Kumppaniblogit

Tietoturvan heikoin lenkki

Kun ”järjestelmänne ylläpito” soittaa ja pyytää hyväksymään etäyhteyden koneellesi korjatakseen ilmoitetun ongelman, mitä teet?

Entä jos hän pyytä tunnuksesi, jotta voi hoitaa ongelman itsenäisesti häiritsemättä ja viemättä sinun kallista työaikaasi? Sepä hyvää palvelua, eikö?

Yrityksen aulaan kiirehtii nuori nainen ja kertoo tuleensa tuomaan hakemusta ja ansioluetteloa yrityksen johtajalle N.N. Hän on kovin epätoivoisen näköinen kertoessaan, että ei saanut niitä itse tulostettua, ja pyytää vastaanoton henkilöä tulostamaan ne puolestaan. Tiedostot ovat USB-tikulla. Vastaanoton työntekijä haluaa palvella ja suostuu. Nuori nainen ojentaa USB-tikun, jonka työntekijä liittää käyttämäänsä tietokoneeseen, jotta saa tulostettua tiedostot. Ja BÄNG! Muuta ei tarvita, roisto on sisällä firman systeemeissä. Tikulla ollut haittaohjelma käynnistyy…

Social engineering – käyttäjän manipulointi

Nainen onnistui manipuloimaan työntekijää olemuksellaan ja käytöksellään. Hänellä oli rooli ja tarina. Hän oli ehkä osa yrityksen tietoturvaa auditoivaa tiimiä, ja teko oli yrityksen johdon siunaama. Tai sitten ihka oikea roisto, joka oli ottanut etukäteen selvää, että hänen mainitsemansa johtaja ei ole sillä hetkellä tavoitettavissa, jolloin vastaanotosta ei voi tehdä tarkistusta.

Onko teidän työpaikallanne ohjeistusta tällaisin tilanteisiin? Vai turvaudutteko vain teknisiin ratkaisuihin, kuten palomuureihin ja virustutkiin? Koko henkilöstön pitää olla selvillä pelisäännöistä.

Useimmat kalasteluyritykset tulevat sähköpostitse. Vastaanottajaa pyydetään siirtymään viestissä olevan linkin kautta sivustolle, jossa esimerkiksi pyydetään jonkun palvelun käyttäjätunnuksia tilin vahvistamiseksi. Sivusto on tehty erehdyttävästi aidon sivuston näköiseksi. Harkitsematon vastaanottaja päätyy antamaan tunnuksensa roistolle. Ja mitä kaikkea siitä voikaan seurata?

Älä joudu uhriksi

  • Mieti hetki. Spammaajat ja huijarit haluavat sinun toimivan heti. Jos sinua painostetaan kiirehtimään jossain asiassa, ota rauhallisesti ja mieti uudestaan.
  • Ota selvää faktoista. Suhtaudu varauksella yllättäen tuleviin viesteihin. Jos viesti näyttäisi tulevan tunnetulta yritykseltä, tarkista tietojen paikkansapitävyys käyttämällä joitain muita yhteystietoja kuin mitä viestissä on annettu.
  • Poista ja merkitse roskapostiksi. Jos saat viestin, jossa pyydetään henkilötietoja tai tunnuksia, kyseessä on joku huijaus. Esim. pankit eivät koskaan lähesty asiakkaitaan sähköpostitse.
  • Kieltäydy avunpyynnöistä ja -tarjouksista. Asialliset tahot eivät lähetä avuntarjouksia ilman aiempaa pyyntöä. Tai jos saat avunpyynnön vaikka joltain hyväntekeväisyysjärjestöltä, jonka kanssa et ole ollut aiemmin tekemisissä, unohda moinen viesti. Parasta on pitäytyä tunnetuissa järjestöissä, joista itse olet ottanut selvää.
  • Älä usko linkkeihin. Huijausviestien linkit vievät huijaussivustoille. Jos jonkun yrityksen nimissä lähetetään huijausviesti, se on selvää, että sen sisältämät linkit eivät vie firman aidoille sivuille. Kun viet hiiren linkin päälle klikkaamatta sitä, näet, mihin osoitteeseen linkki todellisuudessa johtaa. Nimessä voi olla vain yhden kirjaimen ero aitoon sivustoon verrattuna.

Ps. Sain tätä kirjoittaessani tietosuojamuistutuksen Googlelta. Viestissä oli nappi, josta olisi päässyt suoraan tietosuojatarkistukseen. Klikkasinko sitä? En klikannut. Kirjauduin Google-tililleni etusivun kautta ja siirryin sieltä tietoturvatarkistukseen. Suosittelen aina kirjautumaan palveluihin suoraan niiden etusivujen kautta.

Kommentoi

Jätä viesti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

SalkunRakentaja on vaurauden rakentajan suosittu verkkolehti. Sivusto sisältää sijoittamiseen, yrittäjyyteen ja arjen raha-asioihin liittyviä artikkeleita, uutisia ja analyysejä.

SalkunRakentaja-sivusto sisältää myös kumppaneidensa tuottamaa sisältöä, josta sivusto voi saada julkaisupalkkioita.

Tutustu sisältömarkinoinnin ja sisällöntuotannon ratkaisuihimme Salkkumedia Oy:n kotisivuilta.

   

Yhteystiedot

Julkaisija Salkkumedia Oy
Y-tunnus 2793119-8
Puhelin 040 0132119
Sähköposti info(at)salkunrakentaja.fi
Päätoimittaja Jorma Erkkilä
 
Webhotelli: Hostingpalvelu.fi
Anna palautetta
Sisällöntuottajaksi
 

Lisätietoja

Henkilöstö
Mediakortti
Yhteistyökumppanit
Digipaketti
Palvelut lukijoille
Tilaa uutiskirje

 

Tilaa maksuton uutiskirje sähköpostiisi:

Outbound linkkien seuranta

Akateemiset

Akateemiset2

Copyright © 2020 Salkkumedia Oy

Ylös