Tietojenkalastelija onnistui huijaamaan suomalaista pk-yritystä

Tietojenkalastelija onnistui huijaamaan suomalaista pk-yritystä

Kirjoitettu: 05.06.2019 / Blogi

Esimerkki tapahtui asiakkaallemme keväällä 2019:

Kalastelija lähetti yrityksen jäsenen sähköpostiin kalasteluviestejä – jo hyvinkin uskottavan näköisillä kehotuksilla pyydetään usein esim. kirjatumista jaettuun dokumenttiin omilla sähköposti-tunnuksilla. Kalastelija onnistui saamaan talousvastaavan sähköpostin salasanan, minkä jälkeen hän määritti tämän sähköpostiin säännön, jolla toimitusjohtajalta ja yrityksen tilitoimistolta tulevat viestit merkittiin automaattisesti luetuiksi ja siirtyivät alikansioon saapuvien alle, mistä niitä oli vaikea huomata.

Talousvastaavan nimissä ja tilitoimiston välillä käytiin keskustelua selvällä suomen kielellä, talousvastaavan tietämättä.

Viesteissä mm. pyydettiin maksamaan liitteenä ollut tekaistu lasku. Samalla yrityksen toimitusjohtaja sai talousvastaavansa nimissä viestejä, joissa pyydettiin hänen tunnuksiaan tilitoimiston palvelussa tehtävän päivityksen vuoksi. Huijaus kävi ilmi ja toimitusjohtaja oli yhteyksissä Midareen. Ongelma saatiin selvitettyä nopealla reagoinnilla ilman, että suurempia vahinkoja kerkesi tapahtua. Koko henkilökunnan salasanat nollattiin ja sähköpostien säännöt tarkistettiin. Tietoturvan ennakoivaan ja läpinäkyvään ylläpitoon löydettiin sopivat ratkaisut Midarelta.

Kuinka tietojenkalastelulta voi välttyä?

Täysin ei mitenkään, sillä vastaavat tapaukset ovat jokapäiväisiä kasvavissa määrin. Kaikenkokoisen yritykset ovat kohteena.

Tietojenkalastelulta voi kuitenkin suojautua:

  • MFA eli monivaiheinen tunnistautuminen, mitä suosittelemme kaikille –ennakoivasti, jo ennen vahinkojen sattumista.
  • RDR (RapidDetection& Response): 1. IT-ympäristön ja tietoturvan läpinäkyvyys, 2. Tietomurtojen nopea havaitseminen, 3. Nopea reagointi automaation ja opastuksen avulla.

Ennakoiva toiminta sekä jatkuva seuranta ja suojauksen kehittäminen ovat avainasemassa. Myös henkilökunnan kouluttaminen ja tietoisuuden lisääminen ovat yksi tärkeimmistä keinoista. Varkaat kehittelevät jatkuvasti uusia tapoja olemassa olevien suojausten murtamiseksi. Viimeistään murtoyrityksen ilmaantuessa on ongelma havaittava ja poistettava heti, ja ainoa ratkaisu on tehdä tietoturvan hallinnasta jatkuva ja läpinäkyvä prosessi.

Autamme kehittämään tietoturvallista kulttuuria sekä tuomme käyttöönne palvelut, joilla tietoturvan tila on koko ajan läpinäkyvä.
Jaa tämä artikkeli

Kategoria

Blogi

Tilaa Midaren uutiskirje

Kuukausittainen koonti alan tuoreimmista uutisista, maksuttomista tapahtumistamme sekä kampanjoista ja tarjouksista. Uutiskirjeen tilaamisen voi peruuttaa koska vain.

Sähköpostiosoite: