COVID-19:n jatkuva uhka on muuttanut liiketoimintaympäristöä merkittävästi. Olosuhteiden äkillinen muutos on lisännyt hyökkäyspintaa ja tuonut organisaatioille runsaasti uusia tietoturvahaasteita.
Tämän epävarmuuden aikana tietoverkkorikolliset ovat nopeasti hyödyntäneet tilannetta, mikä on johtanut phishing-hyökkäysten lisääntymiseen.
Googlen mukaan huijarit lähettävät päivittäin 18 miljoonaa Covid-19-sähköpostiviestiä Gmail-käyttäjille ja yrittävät saada uhrit lataamaan haittaohjelmia, varastamaan arkaluonteisia tietoja tai lahjoittamaan väärennetyille asioille.
Kansallisen tilastokeskuksen (ONS) mukaan 14,2 miljoonaa ihmistä (44 prosenttia kaikista työssäkäyvistä aikuisista) on työskennellyt kotoa käsin koronaviruspandemian aikana.
Nopea siirtyminen etätyöhön merkitsi sitä, että monet organisaatiot eivät olleet valmistautuneet etätyöntekijöiden työskentelyyn näin pitkään. On hyvin tiedossa, että tietojenkalastelu kukoistaa eristyneisyydessä, epävarmuudessa ja muutosvaiheissa, ja tämän vuoksi pandemia on luonut täydellisen myrskyn, jossa hakkerit, huijarit ja roskapostittajat voivat käyttää yleisöä hyväkseen.
Threatpostin hiljattain tekemässä tutkimuksessa 40 prosenttia yrityksistä ilmoitti, että tietoverkkohyökkäykset lisääntyivät, kun ne ottivat etätyön käyttöön.
Phishing-uhat ja työskentely kotoa käsin
Etätyöskentelyyn liittyy yhä enemmän kyberturvallisuusuhkia muun muassa seuraavista syistä:
- Yhä useammat ihmiset käyttävät kotiverkkoja, jotka ovat todennäköisesti vähemmän turvallisia. IT-osastot eivät voi valvoa ja suojata tarkasti työntekijöiden verkkokäyttäytymistä, kun he työskentelevät kotoa käsin.
- Monille työntekijöille COVID-19-kriisi on ollut ensimmäinen kerta, kun he ovat työskennelleet kotoa käsin pidemmän aikaa. Tietoverkkorikolliset tietävät, että nämä henkilöt ovat haavoittuvampia, koska he eivät tunne turvallisia kotoa käsin työskentelykäytäntöjä.
- Verkkorikolliset pitävät nykytilannetta tilaisuutena hyödyntää etätyöntekijöitä. Pahansuovat kybertoimijat muokkaavat jatkuvasti taktiikkaansa hyödyntääkseen uusia tilanteita, eikä COVID-19-pandemia ole poikkeus.
Kotona työskentelyn lisääntyminen jatkuu todennäköisesti lähitulevaisuudessa, jopa nykyisten pandemiaan liittyvien hätätoimenpiteiden jälkeen. Koska jotkin organisaatiot kuitenkin valmistautuvat palaamaan asteittain takaisin toimistoympäristöön, epävarmuus on edelleen merkittävä tekijä. Siksi on elintärkeää, että työntekijät ymmärtävät, millaisia lamauttavia seurauksia tietojenkalasteluhyökkäykset voivat aiheuttaa ja miten he voivat suojata itsensä ja organisaationsa tietojenkalasteluhyökkäyksiltä.
Miten Phishing voi vahingoittaa yritystäsi
Tietokalastushyökkäyksen aiheuttamat tietomurrot voivat aiheuttaa tuhoisia taloudellisia tappioita ja vahingoittaa organisaation mainetta vuosiksi. IBM:n mukaan tietomurron keskimääräiset kustannukset ovat maailmanlaajuisesti nousseet huikeaan 3,92 miljoonaan dollariin.
Tietomurroilla on kauaskantoisia seurauksia, jotka ulottuvat liiketoiminnan menetyksistä sääntelyn mukaisiin sakkoihin ja korjauskustannuksiin. Onnistunut phishing-hyökkäys voi johtaa seuraaviin seurauksiin:
- Identiteettivarkaus
- Arkaluonteisten tietojen varastaminen
- Asiakastietojen varastaminen
- Henkisen omaisuuden menetys
- Taloudellinen varkaus
- Luvattomat liiketoimet
- Mainevahingot
- Luottokorttipetokset
- Haittaohjelman tai kiristysohjelman asentaminen
- Pääsy muihin järjestelmiin
- Kolmansille osapuolille myydyt tiedot
Kuinka estää phishing-hyökkäys
Tietokalastussähköpostin tunnistaminen on käynyt yhä vaikeammaksi, sillä verkkorikolliset ovat kehittäneet taitojaan ja käyttävät erilaisia sosiaalisia taktiikoita saadakseen vastaanottajan klikkaamaan haitallista linkkiä tai antamaan henkilökohtaisia tietoja. Nykyään phishing-hyökkäykset ovat kohdennetumpia ja kehittyneempiä kuin koskaan aiemmin.
Kun työntekijät valmistautuvat palaamaan toimistoon, viimeaikaisissa kampanjoissa verkkorikolliset ovat käynnistäneet hyökkäyksiä, joissa hyödynnetään työntekijöitä, jotka odottavat työnantajilta tulevia päivityksiä työpaikalle paluusta.
Kannustamalla käyttäjiä toimimaan nopeasti ja herättämällä uteliaisuutta ja pelkoa jotkut tutkimukset ovat osoittaneet, että phishing-hyökkäysten klikkausprosentti on noussut alle 5 prosentista yli 40 prosenttiin coronavirus-huijauksissa.
Intelin mukaan 97 prosenttia ihmisistä ympäri maailmaa ei pysty tunnistamaan kehittynyttä phishing-sähköpostia. Huolimatta näiden sähköpostiviestien vakuuttavasta luonteesta on kuitenkin olemassa joitakin paljastavia merkkejä, jotka voivat varoittaa meitä phishing-sähköpostin olemassaolosta.
- Älä koskaan napsauta linkkejä tai lataa liitetiedostoja varmistamatta lähdettä.
- Tarkista lähettäjän osoite kahteen kertaan varmistaaksesi, että se tulee laillisesta lähteestä.
- Tarkista aina verkkosivun URL-osoite kahdesti ennen kirjautumista, äläkä koskaan kirjaudu sivustoille seuraamalla sähköpostissa olevaa linkkiä. Jos URL-osoite ei näytä täysin lailliselta, vaikka se vaikuttaakin täysin lailliselta, se on merkki siitä, että viesti on vilpillinen ja todennäköisesti phishing-sähköposti.
- Mieti aina rauhassa, onko henkilötietojasi koskeva pyyntö asianmukainen. Hyvämaineinen yritys ei koskaan lähetä asiakkailleen sähköpostia, jossa pyydetään henkilökohtaisia tietoja, kuten tilinumeroa, salasanaa, pin-koodia tai turvakysymyksiä. Tutustu resursseihimme siitä, miten tunnistat phishing-huijauksen.
- Jätä huomiotta ja poista sähköpostiviestit, joiden kielioppi ja muotoilu ovat yllättävän huonoja. Jos huomaat sähköpostiviestissä oikeinkirjoitusvirheitä tai huonoa kielioppia, se ei todennäköisesti ole peräisin epäviralliselta organisaatiolta, vaan se voi olla merkki phishing-sähköpostista. Lue lisää phishing-hyökkäyksen ominaisuuksista.
- Phishing-hyökkäysviestit, joilla on korkeimmat vastausprosentit, liittyvät usein aikaan sidottuihin tapahtumiin. Verkkorikolliset käyttävät usein kiireellisyyden tunnetta rohkaistakseen vastaanottajia reagoimaan välittömästi. Jos olet epävarma siitä, onko pyyntö laillinen, ota yhteyttä suoraan yritykseen sen virallisen verkkosivuston tai virallisen puhelinnumeron kautta.
- Ole varovainen odottamattomien sähköpostiviestien suhteen. Mieti aina hetki: "Odotanko tällaista pyyntöä?". Jos se näyttää epäilyttävältä tai liian hyvältä ollakseen totta, se todennäköisesti onkin.
Miksi Phishing-tietoisuus on tärkeää
Tietoverkkorikolliset pyrkivät yhä enemmän hyödyntämään yleisöä, joten tietoisuus on tehokkain ase näitä kehittyviä uhkia ja tekniikoita vastaan.
Huijaajat käyttävät nopeasti hyväkseen tietoturva-aukkoja, ja organisaatioiden olisi jatkossakin annettava työntekijöille mahdollisuus pysyä valppaana ja koulutettava heitä. Tietoverkkoturvallisuus on kaikkien vastuulla, ja koska mahdollisia hyökkäyspisteitä on niin paljon, tietoturvan parantaminen edellyttää tietoisuutta tietoverkosta.
Luo turvallisuustietoisempi työvoima
Cyber Security Awareness for Dummies on korvaamaton apuväline käyttäytymismuutoksen toteuttamisessa ja tietoverkkotietoisuuden kulttuurin luomisessa.
Tässä oppaassa opit:
- Mitä kyberturvallisuustietoisuus tarkoittaa organisaatiollesi
- Miten toteutetaan tietoverkkoriskien tiedostamiskampanja
- Politiikkojen ratkaiseva rooli turvallisten perusarvojen luomisessa
- Miten ylläpitää vauhtia ja henkilöstön sitoutumista
- 10 Tietoverkkoturvallisuustietoisuuden parhaat käytännöt