Valitse sivuston käyttötapa: Mobiili

Webinaaripäivä tulee jälleen to 23.9. Katso ohjelma ja ilmoittaudu ➡

pipopäinen nainen hymyilee ja katsoo puhelintaan, mustavalkokuva

Digihuijaukset ja kyberuhat – mitä ne ovat ja miten voit varautua?

Tiedätkö, miten suojautua erilaisilta verkkouhilta ja IT-hyökkäyksiltä? Organisaatiosi tai yrityksesi altistuu joka päivä erilaisille uhille ja jos et tiedosta niitä, ne voivat käydä kalliiksi. Myös yksityishenkilöiden kannattaa olla perillä yleisimmistä uhista. Listasimme tähän artikkeliin yleisimmät kyberuhat sekä syitä sille, miksi oma tietoturvaosaaminen kannattaa päivittää.

Haittaohjelmat sekä käyttäjien huijaaminen esimerkiksi sähköpostitse tai sosiaalisessa mediassa ovat yleisimpiä verkossa vastaan tulevia uhkia. Haittaohjelma aiheuttaa vahinkoa ja häiriöitä tietokoneille tai IT-järjestelmille ja voi kerätä käyttäjältä tietoja. Käyttäjiä huijataan esimerkiksi klikkaamaan haitallisia linkkejä tai paljastamaan salasanoja ja muita arkaluonteisia tietoja itsestään tai yrityksestään.

Monet ajattelevat, että on IT- tai teknologiaosaston vastuulla varmistaa, että yritys tai organisaatio on suojattu verkkouhilta. Kaikkien kannattaa kuitenkin olla tietoinen mahdollisista uhista ja  välttää turhien riskien ottamista. 

Tiesitkö, että...

...Suomessa identiteettivarkauksien määrät ovat kasvaneet viime vuosina.

...Suomesta päätyy vuosittain miljoonia euroja nettihuijarien taskuun.

...poliisit ovat saaneet selvitettyä noin puolet identiteettivarkauksista viime vuosina.


Esimerkkejä lähiaikoina tapahtuneista IT-hyökkäyksistä

Kaseyan ransomware-isku

2. heinäkuuta 2021 globaaleja IT-palveluja tarjoavaan yritykseen Kaseyaan kohdistettiin suuri ransomware-isku. Heidän tietojärjestelmänsä kaapattiin, eivätkä he itse enää päässeet kirjautumaan järjestelmään. Hyökkääjät vaativat melkein 600 miljoonan kruunun lunnaita järjestelmän avaamiseksi. Hyökkäys vaikutti tuhansiin yrityksiin. Ruotsissa eniten kärsi päivittäistavarakauppa Coop. Se joutui sulkemaan fyysiset myymälänsä, koska maksujärjestelmät eivät toimineet. 

Ruotsin puolustusministeri Peter Hultqvistia kertoi SVT:llä, että hyökkäys osoittaa, miten hauraita yritysten järjestelmät ovat IT-turvallisuuden suhteen. Hän korosti myös, että yhteiskunnan ja yritysten on tärkeää pyrkiä jatkuvasti kehittämään kykyään puolustautua vastaavilta hyökkäyksiltä.

Vastaamon tietomurto

Lokakuussa 2020 tapahtuneen Psykoterapiakeskus Vastaamon tietomurron uhriksi joutui yli 30 000 ihmistä. Vakavassa tietomurrossa rikollinen murtautui Vastaamon tietojärjestelmään ja yritti kiristää asiakkaiden arkaluontoisilla tiedoilla rahaa. Lopuksi hän julkaisi tietoja pimeässä verkossa.

Asiakastietojen hakkeroiminen, julkistaminen ja uhrien kiristäminen järkyttävät perusturvallisuuden tunnetta sekä koskettavat uhreja, heidän läheisiään ja koko yhteiskuntaa.


Yleisimpiä digihuijauksia, joilla suomalaisia huijataan verkossa

Vaikka ransomware-hyökkäysten määrät ovat kasvussa, teknisen osaamisen ja järjestelmien puutteet eivät ole ainoa syy yrityksiin kohdistuviin hyökkäyksiin.  Kuka tahansa meistä voi joutua hyökkäyksen kohteeksi.

Hyökkääjät osaavat nykyään hyödyntää inhimillisiä tekijöitä. He saattavat tekeytyä toiseksi ihmiseksi tai yritykseksi houkutellakseen meitä klikkaamaan haitallisia linkkejä tai siirtämään rahaa suoraan huijarin tilille. Monet hyökkääjät keskittyvät enemmän ihmisten heikkouksiin kuin tietojärjestelmien teknisiin puutteisiin.

Tietojenkalastus (eng. Phishing) 🎣

Sinua pyydetään sähköpostitse, puhelimitse tai tekstiviestillä klikkaamaan linkkiä ja luovuttamaan arkaluontoisia tietoja, kuten henkilötietoja tai pankkitunnuksia. Napauttamalla linkkejä saatat myös ladata haittaohjelman tietokoneellesi tai mobiililaitteellesi. 

VINKKI: Katso tarkkaan lähettäjän sähköpostiosoite tai viestissä mahdollisesti näkyvät verkko-osoitteet. Kirjoitusvirheet ja oudoilta vaikuttavat osoitteet varoittavat sinua huijauksesta. Älä koskaan luovuta pankkitunnuksiasi ulkopuoliselle taholle! Mikäli epäilet petosta joltain viralliselta taholta (esim. Kela, Posti, pankkisi), ole yhteydessä heidän viralliseen asiakaspalveluunsa ja selvitä asia.

Toimitusjohtajapetos 👔

Toimitusjohtajapetoksen taustalla on yleensä järjestäytynyt rikollisuus, ja se kohdistuu taloushallinnossa työskenteleviin ja erityisesti yrityskauppojen maksuista vastaaviin henkilöihin. Kömpelömmät amatöörihuijaukset on helpompi tunnistaa kirjoitusvirheistä ja epäilyttävistä sähköpostiosoitteista, mutta ammattirikolliset ovat huolellisempia ja huijaukset uskottavampia.

Huijauksessa saat väärennettyjä sähköposteja ja laskuja henkilöltä, joka esiintyy toimitusjohtajana. Toimitusjohtajana esiintyvä huijari voi pyytää sinua ostamaan jonkin sijoituskohteen tai siirtämään tietyn summan rahaa huijarin tilille. Valetoimitusjohtaja on etukäteen selvittänyt yrityksen avainhenkilöt ja tietää, keneen olla yhteydessä. Huijaukseen saattaa liittyä myös esimerkiksi lakimiehenä esiintyvä henkilö, joka soittaa laskun perään ja haluaa varmistaa, että se on menossa maksuun.

VINKKI: Noudata aina yrityksen normaalia maksuprotokollaa. Kiireelliset ja erityisen suuret maksupyynnöt tulisi käsitellä erityisellä tarkkuudella, ja myös esim. sijaisten tulee olla hyvin perehdytettyjä. Mikäli epäilet saamaasi laskua tai se vaikuttaa oudolta, ole puhelimitse yhteydessä toimitusjohtajaan, älä käytä laskussa näkyvää puhelinnumeroa. HR-osastolta voit varmistaa oikean puhelinnumeron, ellei se ole jo tiedossa.

Rakkaushuijaus 💌

Rakkaushuijauksen uhri tapaa usein netin kautta (esim. deittisivustolla tai Facebookissa) ihmisen, joka alkaa vähitellen rakentaa uhriinsa suhdetta. Kun luottamus on saavutettu, huijari pyytää uhria auttamaan häntä rahallisesti.

Huijauksessa hyväksikäytetään törkeästi uhrien hyväuskoisuutta ja houkutellaan nämä vähitellen kiintymään ja jopa rakastumaan huijariin. Rakkaushuijauksia tekevät henkilöt sanovat usein asuvansa kaukana, jolloin tapaamista on hankala järjestää.

VINKKI: Jos sinua lähestyy esimerkiksi tuntematon ulkomaankomennuksella oleva upseeri tai yksinäinen nainen Itä-Euroopasta, hälytyskellojen tulisi soida. Älä myöskään ota lainaa rahoittaaksesi tuntemattoman ihmisen elämää.

Henkilötunnuksen kaappaaminen / identiteettivarkaus ⚠️

Huijarit ovat saaneet käsiisi henkilötietojasi ja käyttävät henkilöllisyyttäsi tilatakseen  tavaroita tai ostoksia luotolla. He voivat jopa kaapata tilisi tai luoda ns. peilitilejä, joiden kautta he yrittävät saada läheisiäsi siirtämään rahaa tilille.

VINKKI: Mikäli epäilet identiteettivarkautta, ota välittömästi yhteyttä poliisiin. Jos olet menettänyt rahaa tai esim. pankkitietosi, toimi samoin.


Tietoturvakoulutus vähentää riskiä tulla huijatuksi 🔒

Muista, että tarvitset riittävän teknisen suojauksen, kuten palomuurin tai virustentorjuntaohjelman sekä hyvän salasanan tietokoneellesi ja älylaitteillesi IT-hyökkäysten riskin minimoimiseksi. 

Teknologia kehittyy jatkuvasti, ja tietoturvan parantamisen myötä verkkorikollisten on löydettävä uusia tapoja menestyä hyökkäyksissään. Nykyään on yleistä salata älypuhelimien yhteydet, koska rikolliset käyttävät sosiaalista mediaa kohdennettujen hyökkäysten tekemiseksi. Rikolliset voivat myös hyödyntää uutta tekniikkaa, kuten älytelevisioita tai muita älykkäitä laitteita, joita käytämme kotona ja kaapata ne.

Kannattaisiko sinun tai yrityksesi työntekijöiden osallistua tietoturvakoulutukseen? Ovatko vanhojen työntekijöiden IT-taidot ajan tasalla? Entä otetaanko tietoturva-asiat huomioon uusien työntekijöiden perehdytyksessä? Koulutuksen voit suorittaa paikan päällä tai etänä, ja sen sisältö voidaan tarvittaessa räätälöidä juuri teidän yrityksenne tarpeita vastaavaksi.

Tietoturvakoulutukset sinulle ja organisaatiollesi. 

Selaa koulutuksia

Lähteet: Kotimikro, Ilta-Sanomat, YLE, Yrittäjät.fi

Viimeksi päivitetty: 12 elo 2021

Nämäkin voisivat kiinnostaa sinua:

Viimeksi päivitetty 22.4.2021

Ajanhallinta – kolme vinkkiä tehokkuuteen

Miltä sinun to do -listasi näyttää tänään, tällä viikolla tai tässä kuussa? Onko se pitkä? Kuinka monta kohtaa pystyt ruksaamaan listaltasi ennen projektiesi deadlineja? 

Lue lisää
Viimeksi päivitetty 23.6.2021

8 merkkiä siitä, että kärsit etätyöväsymyksestä

Oletko kuullut etätyöväsymyksestä? Tiedätkö millaisia etätyöväsymyksen merkit ovat? Lue artikkeli ja opi tunnistamaan etätyöväsymyksen oireet. 

Lue lisää
Viimeksi päivitetty 16.8.2021

5 vinkkiä stressin hallintaan

Ennen kuin stressi ottaa vallan, ota tilanne haltuun! Käytä näitä viittä vinkkiä päästäksesi stressistä eroon ja tunnet olosi hyväksi tänä syksynä.

Lue lisää
studentum.fi
Tilaa uutiskirjeemme
Saat koulutusvinkkejä, tarjouksia ja uutisia suoraan sähköpostiisi.