Älä tee tätä tietoturvavirhettä töissä: "Työntekijä voi ajatella, että on helpompi katsoa tiedostoja bussissa..."

2:16img
KATSO MYÖS: Millaisiin huijauksiin tänä päivänä langetaan? Näissä tilanteissa hälytyskellojen pitää soida.
Julkaistu 05.04.2024 06:45

Maria Aarnio

maria.aarnio@mtv.fi

Lähetitkö tärkeät työpaperit omaan sähköpostiisi, jotta voisit helposti katsella niitä junassa? Saatoit juuri tehdä virheen.

Verkkohuijauksista varoitellaan alvariinsa. Silti lankeamme. Harva tekee pahaa tieten tahtoen; toisinaan tietoturvaa uhkaavat aivan arkiset teot. 

Yleinen tietoturvariski on liika tiedon jakaminen. Kesälomakaudelta tuttu sääntö "älä kerro somessa olevasi lomalla" voisi hyvin päteä kaikkeen toimintaan netissä. Esimerkiksi identiteettivarkaudet ovat vakava ongelma.

– Yleistä on, että moni jakaa itsestään hirveästi tietoa esimerkiksi sosiaalisessa mediassa. Otetaan esimerkiksi lomakuvien jakaminen sosiaaliseen mediaan. Jos hyökkääjä tietää sinun esimerkiksi olevan Thaimaassa, saatat saada hyökkääjältä soiton luottokorttiyhtiösi nimissä, että korttia on käytetty Thaimaassa ja kortti on nyt suljettu, VP of Strategy and Operations Noora Ahmed-Moshe Hoxhuntilta kuvailee.

– Hyökkääjä kertoo, että vahvistaakseen henkilöllisyyden uhrin pitää kertoa kortin numero ja vielä tunnusluku. Aika moni menee peloissaan antamaan tiedot, koska huijauksessa on tarpeeksi faktoja kohdillaan.

Hyökkääjät voivat vaikkapa tunnistaa ihmisen sosiaalisen median kautta, löytää hänen henkilökohtaisen sähköpostiosoitteensa ja muita tietoja, joiden avulla voi yrittää kalastella tietoja työpaikalta.

Lue myös: Petostorjunnan asiantuntija kertoo, mitä ihmiset eivät verkkohuijauksista ymmärrä: "Harvemmin mitään tapahtuu niin, että tililtä 'vain lähti' rahaa"

Virheitä sattuu vahingossa: "Työntekijä voi ajatella, että on helpompi katsoa tiedostoja bussissa..."

Toinen tavanomainen tietoturvariski liittyy ihmisyyteen. Vaikka yrityksessä olisivat käytössä palomuurit, virustorjunnat ja kaikki viimeisimmät herkut, monet säännökset tai asetukset jättävät jotakin käyttäjän varaan.

– Valtaosa ihmisistä ei tee tahallaan mitään pahaa. Työntekijä voi vaikkapa ajatella, että on helpompi katsoa tiedostoja bussissa, jos lähettää ne firman suojatusta pilvestä omaan sähköpostiinsa, Ahmed-Moshe kuvaa.

– Firmalla voi olla hyviä tietoturvakäytänteitä, mutta jos ihminen laittaa eteenpäin salaisia tiedostoja, hän voi jakaa ne paikkaan, joka ei ole turvattu. Se voi kasvattaa riskiä, vaikka ihminen ei ole pahoin aikein ajatellut tietoja levittää.

Lue myös: Petostorjunnan asiantuntija kertoo, millainen on nykypetos: "Kun olet klikannut linkkiä, saattaakin tulla puhelinsoitto..."

Lue myös: Saitko esihenkilöltäsi tällaisen viestin? Syytä soitella perään

Katso myös: Asiantuntija kertoo, miten meitä verkossa vedätetään

9:25img

Tietoturva-asiantuntija listaa uusimmat ja huolestuttavimmat digihuijaukset.

Lue uusimmat lifestyle-artikkelit!

Tuoreimmat aiheesta

Tietoturva