Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Jos lankeat huijausviestiin työpaikallasi, toimi välittömästi näin: "Kaikkein keskeisin asia firman tietoturvan tasossa"

8:00Näin vältyt nettihuijaukseltaKATSO MYÖS: Vanhat neuvot eivät suojaa – näin vältyt nettihuijaukselta.
Julkaistu 06.05.2024 06:29

Maria Aarnio

lifestyle@mtv.fi

Se, uskaltaako ihminen kertoa töppäyksestään, on keskeisin asia firman tietoturvan tasossa. Verkkohuijaukseen lankeamisesta pitäisi raportoida heti, sillä paljon on vielä tehtävissä.

Tekstiviestihuijaus vei tililtä 44 000 euroa. Työntekijä siirsi miljoonia "työkavereilleen", jotka olivatkin huijausta. Pankkien raportoimat huijausmäärät ovat kasvaneet räjähdysmäisesti, ja rahaa huijareiden taskuun on kilahtanut lähes 20 miljoonaa euroa.

Osaavan verkkorikollisen ansaan voi langeta kuka tahansa. Kun virhe sitten sattuu, alkaa nolottaa. Kehtaako tästä nyt edes kertoa?

– Tämä kysymys on kaikkein keskeisin asia firman tietoturvan tasossa. Jos et kehtaa kertoa, se on erittäin huono merkki yritykselle. On paikkoja, joissa ihmiset eivät välttämättä uskalla kertoa virheestä. Se on tosi vaarallista. Silloin tietoturvakulttuurin kehittämisessä on todella paljon työsarkaa, VP of Strategy and Operations Noora Ahmed-Moshe Hoxhuntilta sanoo.

Hän itse puhuu työelämän psykologisen turvallisuuden käsitteestä. Se tarkoittaa yksinkertaisimmillaan sitä, että töissäkin saa tehdä inhimillisiä virheitä.

– Tietoturvakulttuurissa tämä on superkeskeistä: jos työntekijä on tehnyt jotakin väärin, hän jakaa tiedon paljon todennäköisemmin, jos hänellä on psykologinen turvallisuuden tunne. Hän tietää, ettei IT-osasto tuomitse häntä, esihenkilö ei tuomitse häntä. Kukaan ei ajattele, että hän on idiootti, koska laittoi linkkiin salasanansa, vaikka linkki oli kalasteluviestistä, Ahmed-Moshe sanoo.

Lue myös: Petostorjunnan asiantuntija kertoo, mitä ihmiset eivät verkkohuijauksista ymmärrä: "Harvemmin mitään tapahtuu niin, että tililtä 'vain lähti' rahaa"

Verkkopetokset ovat hienostunutta rikostaidetta 

Kaikkiin firmoihin kohdistuu nykypäivänä ovelia uhkia ja hyökkäyksiä, jotka hyväksikäyttävät ihmisen kiirettä, sosiaalisia verkostoja ja inhimillisyyttä. Siksi on aivan turhaa nolostua tai suuttua siitä, että huijaus meni läpi. 

Verkkopetokset ovat hienostunutta rikostaidetta – ne on suunniteltu mahdollisimman toimiviksi.

– Jos tapahtuneen virheen jakaa heti, siinä voidaan voittaa todella paljon. Tietoturva-asioissa aika on usein rahaa. Hyvin harvoin hyökkääjä saa niin helposti niin paljon tietoja, että hän pääsee heti jonkinlaiseen yrityksen kruununjalokiveen kiinni, Ahmed-Moshe muistuttaa.

"Hyvin harvoin on niin, että kun yksi portti aukeaa, ihan kaikki on mennyttä"

Yhdellä rivityöntekijän salasanalla esimerkiksi tuskin saa toimitusjohtajan konetta suoraan haltuunsa. Yleensä tapahtuu niin sanottu lateraalinen liike, jossa häirikkö pääsee järjestelmään sisään ja jatkaa sitten matkaansa huijaamalla lisää. 

Hän saattaa esimerkiksi esiintyä henkilönä talousosastolta ja päästä näin jatkamaan matkaansa talousosaston järjestelmiin.

– Hyvin harvoin on niin, että kun yksi portti aukeaa, ihan kaikki on mennyttä. Uhkien raportointi on kaikki kaikessa, Ahmed-Moshe korostaa.

– Jos hukkaisit avaimesi ja niissä lukisi nimesi, menisit heti sanomaan taloyhtiölle, että kaikki lukot pitää vaihtaa nyt. Onhan se nyt paljon turvallisempaa kuin vain odotella, että tuleekohan tänne nyt joku, ja voivotella, miten hirveää on, kun ne avaimet hävisivät. Sama mentaliteetti pätee tietoturvauhissa.

Lue myös: Petostorjunnan asiantuntija kertoo, millainen on nykypetos: "Kun olet klikannut linkkiä, saattaakin tulla puhelinsoitto..."

Lue myös: Tämä verkkohuijauksilta suojautumiseen liittyvä ohje on jo vanhentunut: "Ei enää pidä paikkaansa"

Katso myös: Asiantuntija kertoo, miten meitä verkossa vedätetään

9:25Tietoturva-asiantuntija listaa uusimmat ja huolestuttavimmat digihuijauksetTietoturva-asiantuntija listaa uusimmat ja huolestuttavimmat digihuijaukset.

Lue uusimmat lifestyle-artikkelit!

Lisää aiheesta:

"Ensimmäinen asia, josta ihminen ymmärtää jotakin tapahtuneen" – verkkohuijauksen uhriksi voi joutua kuin huomaamattaÄlä tee tätä tietoturvavirhettä töissä: "Työntekijä voi ajatella, että on helpompi katsoa tiedostoja bussissa..."Oletko työpaikkasi ihmisriski? Julmaan hakkeriansaan voi langeta kuka tahansa: "Valitettava fakta"Petostorjunnan asiantuntija kertoo, millainen on nykypetos: "Kun olet klikannut linkkiä, saattaakin tulla puhelinsoitto..."Nettihuijarit ovat entistäkin ovelampia: Verkossa piilee jälleen uusi salakavala huijauskeino! Vanhat neuvot eivät suojaa nettihuijareilta – näin asiantuntija neuvoo tekemään: ”Helppo ja yksinkertainen turvakonsti”
TietoturvaVerkkohuijauksetTyöDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • ti05:00
    Kyberturvallisuus

    MTV selvitti: Poliisi käyttää kiistellyn israelilaisyhtiön murtajalaitteita

  • 30.10.19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • 30.10.15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • 28.10.11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa