Oletko työpaikkasi ihmisriski? Julmaan hakkeriansaan voi langeta kuka tahansa: "Valitettava fakta"
Työkoneet ja -puhelimet on yleensä hyvin suojattu nettiuhilta. Parhainkaan palomuuri ei kuitenkaan poista ihmisriskiä, joka vaanii tietoturvaa. Kuka tahansa voi mennä halpaan.
Verkkohuijaus ei enää ole pelkkä tekstari, jossa pyydetään verkkopankkitunnuksia. Nykyaikainen tietojenkalastelu on hienostunutta, ja erilaisia kalasteluyrityksiä pingahtelee niin omaan kuin työpaikankin puhelimeen ja sähköpostiin.
Vaikka työkoneilla ja -puhelimissa on ohjelmistoja ja palomuureja, joiden on tarkoitus pitää pahikset ulkona, ne eivät yksinään riitä. Hoxhuntin Noora Ahmed-Moshe on työssään erikoistunut tietoturvan ihmisriskiin.
– Tietoturvahyökkäykset voidaan jakaa karkeasti kahteen osaan, teknisiin ja ihmisiin kohdistuviin. Ihmisiin kohdistuvissa hyökkäyksissä hyökkääjä hyväksikäyttää ihmisen ihmisyyttä, VP of Strategy and Operations Ahmed-Moshe kuvaa.
Huijaukset julman psykologisia: "Valitettava fakta ja se, mihin pitää varautua, on, että tämä voi tapahtua kenelle tahansa"
Huijareiden tavoitteena on höynäyttää ihminen antamaan heille jotain rahanarvoista – esimerkiksi tietoja, salasanoja tai pääsy yrityksen järjestelmiin. Firmaan ei enää tarvitse fyysisesti murtautua; nykyaikainen huijari voi vaikkapa väittää olevansa IT-tuesta ja tarvitsevansa henkilön salasanaa.
Vaikka oikea IT-tuki ei koskaan kysy salasanoja, työntekijä saattaa silti mennä lankaan, koska viesti näyttää oikeanlaiselta tai soitto vaikuttaa tulevan luotettavasta lähteestä.
– Se aiheuttaa ihmisriskin tietoturvan näkökulmasta, Ahmed-Moshe kuvaa.
Hakkereiden toiminta on monisyistä ja myös julman psykologista. Siksi kuka tahansa voi mennä halpaan. Vanhat eivät ole sen isommassa riskissä haksahtaa kuin nuoretkaan.
– Hakkerit haluavat iskeä ihmisen haavoittuvuuksiin. Kohtiin, joissa hän tulee helposti höynäytetyksi. Esimerkiksi sähköpostitse tulevissa uhissa käytetään psykologisesti todella osuvaa viestiä. Vaikkapa kerrotaan, että nyt päätetään palkankorotuksista ja katso tästä, oletko kelpoinen, Ahmed-Moshe kuvaa.
Tietoturvan kannalta on olennaista, mitä tapahtuu seuraavaksi. Ymmärtääkö työntekijä huijausviestien tai kalasteluyrityksien psykologiaa, vai onko hän esimerkiksi toivonut palkankorotusta ja odottaa siksi viestiä aiheesta? Onko hän kiireinen, väsynyt, kenties altis klikkaamaan sähköpostia ajattelematta asiaa? Tuleeko huijausviesti vieläpä tutun ihmisen nimissä?
– Valitettava fakta ja se, mihin pitää varautua, on, että tämä voi tapahtua kenelle tahansa. Usein kysellään, osaavatko vanhemmat ihmiset suojautua, tai ajatellaan, että nuoremmat käyttävät enemmän nettiä ja ovat siksi valvetutuneempia. Mielestäni kaikkeen kansaan pätevät tietyt periaatteet eikä tätä siksi voi ajatella ikäkysymyksenä.
"Ihmisten pitäisi ymmärtää, mikä on laitteiden turvallista käyttöä"
Tärkeintä olisi tiedostaa, millaisia nykyaikaisen verkkopetoksen riskit ovat. Työntekijöitä pitäisi kouluttaa ja tiedottaa siitä, miten hyökkäykset toimivat, miten tietoja saatetaan havitella ja toisaalta, miten tietoa turvataan.
– Korostan, että vaikka ihmisille tiedotetaan asioita, se yksin ei muuta käytöstä tai kulttuuria. Tietoturvakulttuuri tarkoittaa turvallisen käyttäytymisen ymmärtämistä, sisäistämistä, ja sen mukaan toimimista. Se ei ole koskaan valmis, Ahmed-Moshe sanoo.
– Ihmisten pitäisi ymmärtää, mikä on laitteiden turvallista käyttöä ja miksi se on tärkeää. Esimerkiksi työkoneissa saattaa olla käyttöä hankaloittavia tekijöitä, mutta pitäisi hyväksyä ja ymmärtää, miksi ne ovat tietoturvan kannalta välttämättömiä.
Toisaalta työlaitteiden käyttämisen pitäisi olla myös helppoa. Jos koneeseen ei saa jaettua nettiyhteyttä helposti puhelimesta, kahvilan julkinen wifi alkaa houkutella. Jos VPN ei aina yhdisty, sitä ei kenties viitsi edes käyttää.
Samalla systeemiin syntyy aukko, jota rikollinen voi hyväksikäyttää.
– Toinen aspekti on, että ihmisen pitäisi myös käyttäytyä saamansa tiedon mukaisesti. Esimerkiksi monissa terveysasioissa tiedämme, ettei pelkkä tieto saa aikaan oikeanlaista käytöstä. Vaikka tupakointi ei ole terveellistä, silti monet tekevät sitä, Ahmed-Moshe kuvaa.
– Pitäisi asennoitua pysymään ajan tasalla, sisäistää koko ajan uutta. Tämä ei ole asia, jossa voi tehdä koulutuksen ja sitten tietoturvakulttuuri on sisäistetty enkä enää koskaan voi mennä lankaan. Se muuttuu koko ajan, tämähän on hyökkääjien ammatti. Hekin kehittävät ammattitaitoaan koko ajan.
Kuka onnistuu sujautumisessa parhaiten?
Parhaiten suojautumisessa pärjäävät firmat, joissa vallitsee valppauden ja psykologisen turvallisuuden kulttuuri. Se tarkoittaa, että työntekijät paitsi tuntevat uhat ja ymmärtävät niitä, myös uskaltavat kertoa, jos sattui töppäys.
– Työssäni olen huomannut, että valppaus näiden asioiden suhteen on kulttuurinen asia. Sen ihmiset joko sisäistävät tai sitten eivät.
Lue myös: Tämä verkkohuijauksilta suojautumiseen liittyvä ohje on jo vanhentunut: "Ei enää pidä paikkaansa"
Katso myös: Kaksivaiheinen tunnistautuminen on helppo keino parantaa omaa tietoturvaa!
Uusimmat
-
00:01
Mielipuolista: Real Madrid iski viime minuuteilla takaa finaaliin – alla dramaattinen videotuomio
-
23:23
Iranilainen Kultaisen karhun voittaja vankilaan – perusteena "salaliitto valtion turvallisuutta vastaan"
-
22:58
Raju hyökkäys elokuvateatterissa – nyrkkeilijä pieksi katsojan silmittömällä tavalla
-
22:53
MTV Uutiset Saksassa: Yksi Stubbin vierailun Suomi-teema upposi isäntiin kuin kuuma veitsi voihin
-
22:53
Hämmentävä episodi kesken huippuvaarallisen tilanteen Mestarien liigan suurottelussa – "Ei voi mennä läpi"
-
22:34
Suutelukohussa ryvettynyt jalkapallopomo joutuu oikeuden eteen
-
22:32
Piikittelyä Mestarien liiga -jättien välillä – katso, kuka legenda bongattiin Madridin katsomosta
-
22:16
Moni Malmön juutalainen on jättänyt kaupungin suurmielenosoitusten ajaksi: "Tunnelma saattaa muuttua aggressiiviseksi"
-
22:01
Irlannin viisuedustaja yritti sisällyttää Palestiinaa tukevan kannanoton lavameikkiinsä – EBU vihelsi pelin poikki
-
21:59
Aada uskoo tulleensa huumatuksi: "Tuntui, että mä kuolen" – näin THL:n ylilääkäri parantaisi testausta
-
21:59
Britannia karkotti Venäjän puolustusasiamiehen – Zaharovalta tyly vastaus
-
21:47
Finnairin lentokone evakuoitiin Helsinki-Vantaalla – kyydissä ollut ministeri Henriksson kehui henkilökunnan toimintaa
-
21:32
Kova vahvistus: NHL-supertähti tulee MM-kisoihin
-
21:29
Shokkitulos: neljännen sarjatason joukkue pudotti helsinkiläisen liigaseuran – "Katastrofi tästä tuli"
-
21:20
Viron puolustusministeri MTV:lle: Tätä Venäjän sabotaasista voidaan odottaa
-
21:19
Dorothea Wierer pohti, jatkaako uraansa – nyt se selvisi
-
21:08
Euroviisujen väliaikanumerossa piikitellään Suomelle – lavalle marssitetaan myös muumit
-
20:58
Leikkisän modernit mökit – tässä on kymmenes Suomen kaunein koti: Kesämökit -finalisti
-
20:50
Kalle Rovanperältä suora vastalause MM-rallin uudistuksesta ja "säälipisteistä" – ennakoi uhkakuvan toteutuvan: "Ihan helposti voi tulla sekin"
-
20:46
Omakotiliitto: Sähkön siirtomaksussa huimia eroja – nämä ovat nyt kalleimmat ja halvimmat yhtiöt
-
Lataa lisää