Kesäloma on kyberrikollisten kulta-aikaa

Kesäloma on kyberrikollisten kulta-aikaa

5.6.2024

Kyberrikolliset hyödyntävät loma-aikojen alimiehitystä ja kesätyöntekijöiden kokemattomuutta muun muassa tietojenkalastelulla. Yritysten on tärkeä ottaa tämä huomioon muun muassa kesätyöntekijöiden perehdytyksessä. LähiTapiolan kybervakuutusten kehityspäällikkö antaa viisi vinkkiä ennen lomakauden alkua.

Kaksi kolmesta suomalaisesta on huolissaan nettihuijauksista, kuten tietomurroista ja identiteettivarkauksista, selviää tuoreesta LähiTapiolan Arjen katsaus -kyselystä. Lisäksi lähes puolet suomalaisista ei koe olevansa tai ei osaa sanoa onko riittävästi varautunut digitaalisia uhkia vastaan.

Kyberhyökkäykset, ja erityisesti sähköpostihuijaukset, ovat uhka kaikenkokoisille organisaatioille ympäri vuoden. Lomakausien, kuten kesälomien ja joulun aikaan, tämä uhka korostuu kuitenkin monista syistä.

- Lomakaudella liiketoiminta hiljenee, ja juuri tätä kyberrikolliset käyttävät hyväkseen. Rauhallisempi tahti, määrällisesti vähemmän kokeneita silmäpareja havaitsemassa poikkeamia – nämä voivat auttaa hyökkääjää saamaan hiukan lisäaikaa ja tekemään hiukan enemmän vahinkoa, kertoo Truesecin asiantuntija Joni Lehtinen.

Organisaatiot ovat usein alimiehitettyjä lomien aikana. Tämä voi johtaa tilanteeseen, jossa normaalit tietoturvakäytännöt eivät ole yhtä tiukasti valvottuja.

- Lomittajat, kesätyöläiset ja muut väliaikaiset työntekijät eivät ole yhtä tietoisia yrityksen toimintatavoista, eivätkä myöskään yhtä kokeneita tunnistamaan tavallisuudesta poikkeavia tapahtumia. Näistä syistä on tärkeää kouluttaa, perehdyttää ja käydä toimintatavat läpi – ehkä jopa perusteellisemmin kuin vakituisten työntekijöiden kanssa. Moni onnistunut kyberhyökkäys on hyödyntänyt nimenomaan lomakautta, LähiTapiolan kybervakuutusten kehityspäällikkö Eero Järvenpää kertoo.

Sijaiset saattavat olla alttiimpia lankeamaan muun muassa tietojenkalasteluille. Huijarit lähettävät tekstiviestitse tai sähköpostitse uskottavan näköisiä viestejä, jotka pyrkivät houkuttelemaan vastaanottajan paljastamaan salasanoja, vuotamaan arkaluonteisia tietoja tai muuttamaan asiakkaan tilinumeroita huijareiden tilinumeroihin.

Toimitusjohtajahuijauksessa huijari ottaa yhteyttä usein sähköpostitse toimitusjohtajan nimissä ja kehottaa tekemään rahasiirron nopealla aikataululla. Myös erilaiset laskuväärennökset ovat arkipäivää monessa taloushallinnossa.

Lomakauden aikana työn luonne poikkeaa usein normaalista. Tämä voi johtaa yllättäviin tilanteisiin, ja yhtäkkiä tuleekin epähuomiossa avattua haitallinen liitetiedosto tai epäilyttävä linkki, jonka olisi tavallisesti kyllä huomannut.

Kiireessä myös huolimattomuusvirheiden todennäköisyys kasvaa, mistä voi seurata asiakkaan tietojen lähettäminen väärälle asiakkaalle tai väliaikainen huoltotunnus voi jäädä käyttöön verkkopalveluun.

Tehokas tapa turvata liiketoimintaa myös lomakaudella on auttaa lomittajia olemaan varuillaan ja valmistautuneita – ja varmistaa, että heillä on riittävät resurssit tehdä työnsä huolellisesti, jatkaa Järvenpää.

Kyberhyökkäysten seuraukset voivat olla tuhoisia organisaatioille. Taloudellisten tappioiden lisäksi tiedossa voi olla mainehaittaa ja enenevissä määrin myös juridisia seuraamuksia. Syksyllä astuu voimaan NIS2-tietoturvalainsäädäntö, joka tulee vaikuttamaan monen suomalaisen organisaation toimintaan ja velvoitteisiin.

Kybervalmiutta voidaan kasvattaa teknisillä ja kulttuurillisilla keinoilla. Teknisillä keinoilla pyritään rajoittamaan kyberhyökkäyksen syntymistä sekä seurauksia ympäristössä. Tässä voi turvautua alan ammattilaisten neuvoihin ja palveluihin.

- Pitkän tähtäimen kestävä kyberpuolustus rakentuu avoimen ja välittävän kyberturvallisuuskulttuurin varaan. Siinä tekijät ymmärtävät läpi organisaation, miksi heidän päivittäinen tekemisensä ja toimintansa poikkeavissa tilanteissa on ensiarvoisen tärkeää. Tätä ei rakenneta päivässä, vaan se rakentuu luottamukselle ja sen tulisi olla oleellinen osa nykyaikaisen yrityksen muuta toimintakulttuuria, Järvenpää sanoo.

 

Viisi vinkkiä työpaikoille lomakauden kynnyksellä: 

  • Ole erityisen tarkkaavainen ennen lomakautta ja juuri sen alettua. Hyökkääjät voivat murtautua ympäristöön hyvissä ajoin, mutta aloittaa varsinaisen hyökkäyksensä vasta juuri viikonloppua tai lomaa vasten.
  • Opasta ja tiedota tärkeistä ja ajankohtaisista tietoturva-asioista. Kerro, miksi juuri nämä toimintatavat ovat tärkeitä. Auta ihmisiä ymmärtämään ja välittämään. Tietoturvakäytännöt ja muu ohjeistus tulee käydä läpi perehdytyksessä ja olla helposti kaikkien saatavilla.
  • Käy ajoissa läpi ja perehdytä, mikä on normaalia ja odotettua, ja auta tunnistamaan tästä poikkeavat tapahtumat. Lomittajille tulee olla selvää, millä ehdoilla asiakkaaksi tai kumppaniksi esittäytyvä voi muuttaa esimerkiksi yhteys- tai maksutietojaan.
  • Ohjeet näkyville. Huolehdi, että työn kannalta oleelliset ohjeet on aidosti näkyvillä ja löydettävissä siellä, missä työnteko tapahtuu. Nopealla toiminnalla voidaan parhaassa tapauksessa estää ja yleensä ainakin rajoittaa vahinkoja.
  • Olemme kaikki tässä suossa yhdessä. Rikollisen kohteeksi voi joutua kuka vaan eikä sitä tarvitse hävetä. Älä jätä kesätyöntekijää yksin asian kanssa. Tue, opasta ja auta koko organisaatiota oppimaan.