Verkon huijaussivuja naamioidaan nyt koronatiedotukseksi – Selvitys: tietovuodon syy on useammin ihminen kuin teknologia

Huijaussivustoja on naamioitu näyttämään esimerkiksi suojamaskeja myyviltä kaupoilta. Kuvituskuva. Kati Soininen/Arkisto

Minna Harmaala

Kannattaa olla varovainen, mistä koronatietonsa hankkii, sillä viralliselta vaikuttava linkki voikin viedä huijaussivulle. Kyberrikolliset käyttävät koronakriisiä hyväkseen, varoittaa konsulttiyhtiö Boston Consulting Group (BCG).

Kyberrikolliset hankkivat BCG:n tiedotteen mukaan koronaan liittyviä internet-osoitteita jo tammikuussa. Maaliskuussa viidennes sähköpostipalvelu Gmailin kalasteluviesteistä liittyi koronaan ja kaikesta maailman sähköpostiliikenteestä jopa noin kaksi prosenttia oli koronahuijauksia.

Huijarit naamioivat sivustoja viralliseksi koronatiedotukseksi, mutta todellisuudessa sivustot levittävät haittaohjelmia.

Kuluttajia on BCG:n mukaan huijattu esimerkiksi sivustoilta, jotka näyttävät kasvosuojuksia myyviltä verkkokaupoilta tai suositun Zoom-videoneuvotteluohjelmiston lataussivuilta.

Myös urkintasähköposteja on lähetetty näennäisesti virallisten terveysorganisaatioiden, kuten WHO:n, nimissä. Myös koronarokotteita kehitteleviin yrityksiin on yritetty tehdä kohdennettuja tietomurtoja rokotteita koskevien tutkimustietojen varastamiseksi.

BCG:n mukaan immateriaalioikeuksien loukkausten, varastettujen asiakastietojen, lunnasohjelmien ja kyberrikosten määrä on jatkuvassa nousussa.

Cybersecurity Venturesin tutkimus arvioi, että tietoverkkorikollisuuden maailmanlaajuiset kustannukset voivat ylittää 6 biljoonaa dollaria vuodessa vuoteen 2021 mennessä.

Ratkaisuksi tietomurtojen ehkäisyyn esitetään usein teknologian kehittämistä, mutta BCG:n selvityksen mukaan tietovuotojen heikoin lenkki on yleensä ihminen.

BCG kävi taannoin läpi 50 suurta tietomurtoa ja havaitsi, että 72 prosenttia johtui ensisijaisesti inhimillisistä tekijöistä kuten huonosta valmistautumisesta, prosessin epäonnistumisesta tai työntekijöiden huolimattomuudesta.

Puutteellisesta turvallisuusteknologiasta johtui 28 prosenttia tietovuodoista.

– Kun suuri osa työvoimasta on siirtynyt etätöihin, samalla vaatimukset yritysten ja organisaatioiden tietoturvalle ovat muuttuneet. Nyt jos koskaan yritysten pitää kiinnittää erityistä huomiota hajallaan olevan henkilöstön toimintaan ja yhdessä sovittuihin prosesseihin, sanoo tiedotteessa BCG:n osakas Juuso Soininen.

BCG:n mukaan teknisten ratkaisujen lisäksi olisikin tärkeää kouluttaa työntekijöitä kyberturvallisuuteen ja lisätä heidän tietoisuuttaan riskeistä.

Vinkit

Työnantaja, varmista etätyön tietoturva näin

Kouluta työntekijät käyttämään turvallisesti uusia työkaluja ja ominaisuuksia. Varmista, että työntekijät osaavat käyttää etätyötä tukevia työkaluja ja tekniikoita sekä tunnistavat ja osaavat estää koronaan liittyvät kyberuhat, kuten tietojenkalastelut ja vilpilliset sähköpostit ja puhelut.

Työskennellessään kotona henkilöstön tulisi varmistaa esimerkiksi kotiverkon turvallisuus työkäyttöön, ja mahdollisuuksien mukaan eriyttää muiden perheenjäsenten ja henkilökohtaisten laitteiden verkkoliikenne. Kyberrikolliset kohdistavat yhä useammin iskuja esimerkiksi yritysten johtajien perheenjäsenten tietokoneisiin.

Laadi protokollat työntekijöiden tunnistautumiseen etäympäristössä. Kouluta etätyöntekijät käyttämään vain turvallisia menetelmiä henkilöllisyyksien todentamiseksi. Tiukkojen protokollien ylläpitäminen estää henkilöstöä tahattomasti paljastamasta salaisia tietoja.

Tee selkeät ohjeet. Tarjoa työntekijöille ohjeita, kuten itsepalveluoppaita, videoita ja listauksia, joissa kerrotaan turvallisuusuhkista ja etätyön tekemisestä turvallisesti.

Lähde: BCG

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Keskustelu

Tilaa uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut