Ajankohtaista

Ajankohtaista

25 09.2019

Huijausviestejä liikkeellä – miten sinun yrityksesi on suojautunut?

Lisätty kategoriaan Ajankohtaista kirjoittajalta Office Management

Viime aikoina on liikkunut paljon sähköpostiviestejä, joissa murretuilta tileiltä lähetetään salatuksi sähköpostiksi, Office 365 -palvelun tai tiedostonjakopalvelun viestiksi naamioituja posteja. Hyökkäyksen tulevat usein aalloissa ja muuttuvat koko ajan uskottavammiksi.

Kalasteluviestin tarkoitus on huijata käyttäjää syöttämään hämäyssivulle omat sähköpostitunnuksensa ”kirjautuakseen”, jonka jälkeen tilille pääsy on kalastelijoilta vaivatonta. Tietomurto on uhka, koska varkaat pääsevät käsiksi arkaluontoisiin tietoihin ja roskapostien lähteminen yrityksen nimissä kaikille kontakteille on kiusallinen tilanne. Roskapostisuodatuksella osa viesteistä voidaan estää, mutta se ei yksin riitä.

Ensimmäinen askel tietojen suojaamiseen on kaksivaiheinen tunnistautuminen, jonka avulla kirjautujan identiteetti varmistetaan salasanan lisäksi esimerkiksi puhelimen sovelluksella. Pelkän salasanan kalastelu ei siten enää vaaranna yrityksen tietoja, vaikka salasana joutuisi vääriin käsiin.

Toinen askel on ottaa käyttöön Office 365 -tuoteperheen sisältämä lisäosa edistyneiden uhkien torjumiseksi. Tämän avulla Office 365 saadaan säädettyä entistä turvallisemmaksi ja voidaan esimerkiksi:
– estää tuntemattomilta, toiseksi henkilöksi tekeytyviltä tahoilta tulevia kalasteluviestejä
– asettaa automaattisia hälytyksiä eri tilanteiden varalle, esimerkiksi kun työntekijän sähköpostiin asetetaan edelleen lähetys
– skannata sähköpostien liitteet viruksien varalta
– tarkistaa sähköpostiviestissä olevien linkkien maine ja estää tunnetut haitalliset sivustot

Kolmas askel on minimoida inhimillistä riskiä. Yksikään suojausmekanismi ei anna 100% turvaa eikä pois sulje inhimillistä tekijää. Tämä voi olla esimerkiksi:
– saastuneelta sivulta appin tai tiedoston lataaminen omalle tietokoneelle
– omien kirjautumistiedostojen antaminen epähuomiossa
– kalasteluviestin linkin tai liitetiedoston avaaminen

Inhimillistä riskiä voi minimoida kouluttamalla henkilökuntaa tiedostamaan riskejä ja ymmärtämään missä tilanteissa on syytä erityiseen tarkkuuteen. Ja jos vahinko on sattunut, pyydämme olemaan viipymättä yhteydessä OM:n tukeen.

Lisätietoja ylläolevasta ja muista tietoturvaan liittyvistä asioista saat OM:n edustajalta tai Customer Care Centeristä.


Verkostoidu sinäkin kanssamme!

1029 seuraajaa Seuraa meitä Facebookissa 38 seuraajaa Seuraa meitä Twitterissä 169 seuraajaa Seuraa meitä Linkedinissä

Jätä soittopyyntö

Haluatko pikaisen yhteydenoton myyjältä? Jätä numerosi, soitamme sinulle takaisin!
    Hyväksymällä ehdot, vahvistat että olet lukenut ja hyväksynyt tietosuojaehtomme.
  • This field is for validation purposes and should be left unchanged.