Jos lankeat huijausviestiin työpaikallasi, toimi välittömästi näin: "Kaikkein keskeisin asia firman tietoturvan tasossa"
Se, uskaltaako ihminen kertoa töppäyksestään, on keskeisin asia firman tietoturvan tasossa. Verkkohuijaukseen lankeamisesta pitäisi raportoida heti, sillä paljon on vielä tehtävissä.
Tekstiviestihuijaus vei tililtä 44 000 euroa. Työntekijä siirsi miljoonia "työkavereilleen", jotka olivatkin huijausta. Pankkien raportoimat huijausmäärät ovat kasvaneet räjähdysmäisesti, ja rahaa huijareiden taskuun on kilahtanut lähes 20 miljoonaa euroa.
Osaavan verkkorikollisen ansaan voi langeta kuka tahansa. Kun virhe sitten sattuu, alkaa nolottaa. Kehtaako tästä nyt edes kertoa?
– Tämä kysymys on kaikkein keskeisin asia firman tietoturvan tasossa. Jos et kehtaa kertoa, se on erittäin huono merkki yritykselle. On paikkoja, joissa ihmiset eivät välttämättä uskalla kertoa virheestä. Se on tosi vaarallista. Silloin tietoturvakulttuurin kehittämisessä on todella paljon työsarkaa, VP of Strategy and Operations Noora Ahmed-Moshe Hoxhuntilta sanoo.
Hän itse puhuu työelämän psykologisen turvallisuuden käsitteestä. Se tarkoittaa yksinkertaisimmillaan sitä, että töissäkin saa tehdä inhimillisiä virheitä.
– Tietoturvakulttuurissa tämä on superkeskeistä: jos työntekijä on tehnyt jotakin väärin, hän jakaa tiedon paljon todennäköisemmin, jos hänellä on psykologinen turvallisuuden tunne. Hän tietää, ettei IT-osasto tuomitse häntä, esihenkilö ei tuomitse häntä. Kukaan ei ajattele, että hän on idiootti, koska laittoi linkkiin salasanansa, vaikka linkki oli kalasteluviestistä, Ahmed-Moshe sanoo.
Verkkopetokset ovat hienostunutta rikostaidetta
Kaikkiin firmoihin kohdistuu nykypäivänä ovelia uhkia ja hyökkäyksiä, jotka hyväksikäyttävät ihmisen kiirettä, sosiaalisia verkostoja ja inhimillisyyttä. Siksi on aivan turhaa nolostua tai suuttua siitä, että huijaus meni läpi.
Verkkopetokset ovat hienostunutta rikostaidetta – ne on suunniteltu mahdollisimman toimiviksi.
– Jos tapahtuneen virheen jakaa heti, siinä voidaan voittaa todella paljon. Tietoturva-asioissa aika on usein rahaa. Hyvin harvoin hyökkääjä saa niin helposti niin paljon tietoja, että hän pääsee heti jonkinlaiseen yrityksen kruununjalokiveen kiinni, Ahmed-Moshe muistuttaa.
"Hyvin harvoin on niin, että kun yksi portti aukeaa, ihan kaikki on mennyttä"
Yhdellä rivityöntekijän salasanalla esimerkiksi tuskin saa toimitusjohtajan konetta suoraan haltuunsa. Yleensä tapahtuu niin sanottu lateraalinen liike, jossa häirikkö pääsee järjestelmään sisään ja jatkaa sitten matkaansa huijaamalla lisää.
Hän saattaa esimerkiksi esiintyä henkilönä talousosastolta ja päästä näin jatkamaan matkaansa talousosaston järjestelmiin.
– Hyvin harvoin on niin, että kun yksi portti aukeaa, ihan kaikki on mennyttä. Uhkien raportointi on kaikki kaikessa, Ahmed-Moshe korostaa.
– Jos hukkaisit avaimesi ja niissä lukisi nimesi, menisit heti sanomaan taloyhtiölle, että kaikki lukot pitää vaihtaa nyt. Onhan se nyt paljon turvallisempaa kuin vain odotella, että tuleekohan tänne nyt joku, ja voivotella, miten hirveää on, kun ne avaimet hävisivät. Sama mentaliteetti pätee tietoturvauhissa.
Lue myös: Tämä verkkohuijauksilta suojautumiseen liittyvä ohje on jo vanhentunut: "Ei enää pidä paikkaansa"
Katso myös: Asiantuntija kertoo, miten meitä verkossa vedätetään
Uusimmat
-
00:00
Viikkohoroskooppi
-
23:12
Kaksi kuollut väkivaltaisuuksissa äänestyspaikoilla Meksikossa
-
22:52
Maailmanmestari Elise Christie menetti kotinsa – OnlyFans muutti elämän
-
22:48
Mount Everestiäkin suurempi Paholaisen komeetta ohitti Maan
-
22:08
Nyt törähti Daniel Ståhlilta ruma sana – suomeksi
-
21:56
Säässä merkittävä käänne – oliko helleputki siinä?
-
21:28
Saksan veitsihyökkäyksessä haavoittunut poliisi kuoli
-
21:11
José Mourinho astuu legendaarisen seuran puikkoihin – yleisö villiintyi
-
20:48
Jo oli ME lähellä – katso, miten Armand Duplantis kutitteli maagista tulosta
-
20:45
Madonna muisteli äitinsä menetystä 5-vuotiaana: "Kukaan ei kertonut hänen olevan kuolemaisillaan"
-
19:58
Joskus on syytä jättää vene suosiolla rantaan – vesipatsas vesillä huutava varoitusmerkki
-
19:44
Nämä ovat kuumimmat teemat EU-vaaleissa Ruotsissa – yksi kysymys ylitse muiden
-
19:42
Israel jatkoi iskujaan Rafahissa
-
19:30
Metallican James Hetfield lounasti Eicca Toppisen kanssa – sitten laulajalegenda ilmaisi yllättävän ideansa: "Hän suorastaan halusi"
-
19:24
Näin Suomen Nato-jäsenyys näkyy markkinoilla: Sijoittajat innostuivat puolustusalan yhtiöistä
-
19:22
Minkä ikäinen on keski-ikäinen? Vastaus ei välttämättä miellytä
-
19:19
Kylian Mbappé vaihtaa toiseen jättiseuraan – BBC paljasti palkan
-
19:11
MM-rallin suomalaisvoittaja yllätettiin historiafaktalla Toyotasta – "Oletko varma?"
-
19:03
Huima ennätysaika EM-kisojen alla – Eveliina Määttänen loisti Timanttiliigassa
-
18:46
Pörssisähkön hinnassa jyrkkä nousu maanantaiaamuna
-
Lataa lisää