Tietojenkalastelija onnistui huijaamaan suomalaista pk-yritystä
Kirjoitettu: 05.06.2019 / Blogi
Esimerkki tapahtui asiakkaallemme keväällä 2019:
Talousvastaavan nimissä ja tilitoimiston välillä käytiin keskustelua selvällä suomen kielellä, talousvastaavan tietämättä.
Viesteissä mm. pyydettiin maksamaan liitteenä ollut tekaistu lasku. Samalla yrityksen toimitusjohtaja sai talousvastaavansa nimissä viestejä, joissa pyydettiin hänen tunnuksiaan tilitoimiston palvelussa tehtävän päivityksen vuoksi. Huijaus kävi ilmi ja toimitusjohtaja oli yhteyksissä Midareen. Ongelma saatiin selvitettyä nopealla reagoinnilla ilman, että suurempia vahinkoja kerkesi tapahtua. Koko henkilökunnan salasanat nollattiin ja sähköpostien säännöt tarkistettiin. Tietoturvan ennakoivaan ja läpinäkyvään ylläpitoon löydettiin sopivat ratkaisut Midarelta.
Kuinka tietojenkalastelulta voi välttyä?
Täysin ei mitenkään, sillä vastaavat tapaukset ovat jokapäiväisiä kasvavissa määrin. Kaikenkokoisen yritykset ovat kohteena.
Tietojenkalastelulta voi kuitenkin suojautua:
- MFA eli monivaiheinen tunnistautuminen, mitä suosittelemme kaikille –ennakoivasti, jo ennen vahinkojen sattumista.
- RDR (RapidDetection& Response): 1. IT-ympäristön ja tietoturvan läpinäkyvyys, 2. Tietomurtojen nopea havaitseminen, 3. Nopea reagointi automaation ja opastuksen avulla.
Ennakoiva toiminta sekä jatkuva seuranta ja suojauksen kehittäminen ovat avainasemassa. Myös henkilökunnan kouluttaminen ja tietoisuuden lisääminen ovat yksi tärkeimmistä keinoista. Varkaat kehittelevät jatkuvasti uusia tapoja olemassa olevien suojausten murtamiseksi. Viimeistään murtoyrityksen ilmaantuessa on ongelma havaittava ja poistettava heti, ja ainoa ratkaisu on tehdä tietoturvan hallinnasta jatkuva ja läpinäkyvä prosessi.
Autamme kehittämään tietoturvallista kulttuuria sekä tuomme käyttöönne palvelut, joilla tietoturvan tila on koko ajan läpinäkyvä.