Artikkelit

Mitä yrityksesi voi tehdä tietojenkalastelun välttämiseksi?

Kirjoittanut Sakari Jokinen | 14.9.2020 6:42:06

Kuten varmasti arvasit, ei tietojenkalastelulta voida täysin suojautua. Yhdistelemällä erilaisia tekniikoita voidaan sitä vastaan kuitenkin varautua melko kattavasti. Vahva panostus tietoturvaan on paras keino identiteettivarkauksia ja siitä mahdollisesti aiheutuvia mainehaittoja vastaan. Yrityksen tietoturvainvestoinnit tulisikin nostaa pysyvästi ICT:n proriteettilistan kärkeen. Kun tietoturva-asiat ovat kunnossa, voi yritys keskittyä rauhassa ydintoimintaansa.

Tietojenkalastelujen määrä kasvaa koko ajan, ja huijausyritykset käyvät yhä vakuuttavimmiksi. Tietojenkalastelu kohdistuu tyypillisesti sähköpostiliikenteeseen, jossa hyökkääjän päämääränä on saada työntekijän tunnukset yrityksen eri järjestelmiin. Tunnusten saatua hyökkääjä pyrkii esimerkiksi uudelleenohjaamaan sähköpostit omaan postilaatikkoonsa ja pääsemään käsiksi yrityksen tietoihin. Tavallisimpia ovat toimitusjohtajahuijaukset. Niissä rikollinen lähestyy yrityksen rahaliikenteestä vastaavaa henkilöä ja esiintyy yleensä johtajana. Tarkoituksena on saada työntekijä maksamaan valelasku tai tekemään muu tilisiirto, joka päätyy huijarille.

5 tapaa ehkäistä tietojenkalastelua

Mitä yrityksesi voi tehdä tietojen kalastelua vastaan? Esittelemme seuraavaksi työkaluja, joilla yritys voi lisätä merkittävästi sähköpostien ja mobiililaitteiden tietoturvaa.

#1. Oma järkevä verkkoselailu on vahvinta suojautumista

Yksi parhaista keinoista ehkäistä tietojenkalastelua on työntekijän oma turvallinen verkkoselailu. Tärkeimmät käytännön ohjeet ovat: ajattele ennen kuin klikkaat tai syötät omia tunnuksia.

Epäilyttävien liitteiden avaaminen voi tartuttaa mobiililaitteeseen vakoiluohjelman ja linkkien klikkaaminen ohjata tietojakalastelevalle huijaussivuille. Tunnusten käyttöä edellyttävillä sivuilla on turvallisinta kirjoittaa osoite itse ja katsoa otsikkoriviltä, että se sisältää lukkosymbolin varmenteena. Käytännössä tämä tarkoittaa, että vastapuoli on todistetusti se taho, joka väittää olevansa, eikä sinua ole ohjattu toiseen mahdollisesti haitalliseen sivustoon.

Tarvitseeko yrityksesi tietoa ja käytännön vinkkejä turvalliseen verkkoselailuun ja yritystietojen käsittelyyn? Ota yhteyttä, niin räätälöidään yhdessä tarpeidesi mukainen koulutus. 

#2. Hallintasovellus turvaa yrityksesi mobiililaitteet 

Mobiililaitteet ovat otollisia kohteita tietojenkalastelulle, koska vain harvoissa yrityksissä kiinnitetään huomiota niiden tietoturvaan. Verkkoselailu, sähköpostin lukeminen ja muu perustoiminta eivät yleensä altista tietojenkalastelulle. Sen sijaan esimerkiksi sovelluskaupasta tai jopa verkkoselailun yhteydessä epähuomiossa ladatut kolmannen osapuolen sovellukset saattavat sisältää tietoja kerääviä elementtejä. 

Yritys voi pyrkiä estämään tietojenkalasteluyrityksiä mobiililaitteissa hallintasovelluksella. Hallintasovelluksella voidaan määritellä, mitä puhelimeen saa asentaa, jolloin epäilyttävien sovellusten asentuminen on estetty.

Sen avulla tietohallinto näkee työntekijöiden mobiililaitekäyttäytymisen esimerkiksi tekemättömien päivitysten osalta, mikä voi altistaa haittaohjelmille. Koska yritys voi seurata työntekijöiden käyttötapoja ja ehkäistä riskit ennen niiden ilmaantumista, ei erillistä mobiililaitteiden virusturvaa hallintasovelluksen rinnalle useinkaan tarvita.

#3. Useita keinoja lisätä sähköpostin tietoturvaa

Triuvare tarjoaa yhdistelmän erilaisia sähköpostijärjestelmien tietoturvaratkaisuja, joilla keskitytään minimoimaan tietojenkalastelu. Käytössämme on esimerkiksi Microsoft 365 Email Protection -palvelumme, jonka avulla sähköposti suojataan vahvistamalla luotetut lähettäjätahot. Asetusten määrityksillä huolehditaan, että vastaanottajalla on mahdollisuus luotettavasti tarkistaa, tuliko viesti omalta henkilöstöltä vai onko lähettäjä yrittänyt esiintyä yrityksen edustajana. 

Microsoft 365 Advanced Threat Protection -palvelumme sisältää mm. automaattisen liitteiden sekä linkkien luotettavuuden tarkastuksen.

Sähköpostin tietoturvaratkaisuissa Triuvare varmistaa, että tietoturvaa rakennetaan kokonaisuutena. Suojaus pyritäään rakentamaan niin, että mahdollisimman suuri osa ei-toivotusta sähköpostista suodatetaan pois, ja mahdollisimman suuri osa oikeaa postia tulee viiveettä ja turvallisesti perille. Lisäksi sähköpostiliikenteessä yrityksen työntekijänä esiintymistä pyritään vaikeuttamaan ottamalla käyttöön erilaisia suojaustekniikoita.

#4. Monivaiheinen tunnistautuminen estää toisena esiintymisen

Monivaiheinen tunnistautuminen (MFA) auttaa yritystäsi varmistamaan, etteivät ulkopuoliset käyttäjät pääse järjestelmiin, vaikka tunnukset vuotaisivat. Käytännössä tämä tarkoittaa sitä, että järjestelmiin kirjautumiseen tarvitaan tunnusten lisäksi myös vahvistus mobiililaitteelta. Koska tietojen käyttämiseen tarvitaan esimerkiksi vahvistus älypuhelimestasi, ei hyökkääjä pääse esiintymään sinun nimissäsi, vaikka salasana ja käyttäjätunnus olisivat päässeet vuotamaan. Lue lisää, kuinka voimme auttaa parantamaan yrityksesi tietoturvaa MFA-ratkaisuilla.

#5. IAM-ratkaisut tuovat näkyvyyttä ja identiteetinhallinnan turvaa 

Yksi merkittävä tapa lisätä tietoturvaa on huolehtia käyttöoikeuksien hallinnasta. Sen avulla varmistetaan, että henkilöstö pääsee yrityksen tietoihin oikein perustein. Identiteetin ja pääsynhallinnan keskitettyjen ratkaisujen eli IAM-ratkaisujen avulla varmistetaan liiketoiminnan häiriötön toiminta.

IAM-teknologioihin sisältyy kertakirjautuminen (Single-Sign-On, SSO), jonka avulla työntekijät voivat kirjautua kätevästi yrityksen järjestelmiin yhdellä kirjautumisella. Tämä paitsi säästää aikaa ja vaivaa, tuo myös lisäturvaa. Koska järjestelmiin kirjautuminen tapahtuu automaattisesti, huomataan tietoturvassa poikkeama heti, jos sivusto kysyy tunnuksia. Triuvaren tarjoamat IAM-ratkaisut kohdistuvat erityisesti Microsoft-sovellusten tietoturvaratkaisuihin.

Haluatko lisätietoja?

Sähköposti on kriittinen osa yrityksen IT-infraa. Sen suojaus vaikuttaa merkittävästi myös yrityksen kokonaisvaltaiseen tietoturvaan ja -suojaan. Miten voit varmistaa yrityksesi koko IT-ympäristön tietoturvallisuuden? Lataa maksuton tietoturvaoppaamme ja lue lisää!