Kevään ja kesän alku lisää yrityksiin kohdistuvaa tietojenkalastelua, varoittaa puhelinoperaattori Telia. Erityisesti uusien työntekijöiden puutteellinen perehdytys altistaa organisaatioita huijauksille.
Telian tiedotteen mukaan yrityksiin kohdistuvan tietojenkalastelun huippu ajoittuu kevääseen ja loppukesään. Viime vuonna eniten huijausyrityksiä havaittiin touko- ja elokuussa, ja kehitys on jälleen kääntynyt kasvuun.
Telian kyberturvakeskus ennakoi kuluvasta keväästä vilkasta. Taustalla vaikuttavat työpaikkojen kiireiset viikot sekä kesätyöntekijöiden saapuminen ilman täysimittaista tietoturvaperehdytystä.
Tietojenkalastelu on samalla muuttunut aiempaa monikanavaisemmaksi. Sähköpostien lisäksi huijauksia tehdään viestisovellusten, puheluiden ja sosiaalisen median kautta – sekä yhä useammin QR-koodeilla, joita voidaan liimata esimerkiksi toimistoihin tai julkisiin tiloihin ohjaamaan valesivuille.
Telian kyberturvaliiketoiminnan johtaja Pirkko Filtness arvioi, että tekoäly on lisännyt huijausten tehoa.
– Tietojenkalastelua vauhdittaa tekoälyn ja automaation kehitys, mikä näkyy niin huijausyritysten kasvuna kuin niiden tehostuneessa torjunnassakin, hän sanoo tiedotteessa.
Huijaukset ovat myös aiempaa uskottavampia. Rikolliset esiintyvät esimerkiksi yrityksen johdon, tietoturva-asiantuntijoiden tai työkavereiden nimissä. Suomessa yleisiä ovat pankki-, viranomais- ja toimitusjohtajahuijaukset, joissa viestit on kirjoitettu sujuvalla suomen kielellä ja kiireen tuntua korostaen.
Filtnessin mukaan kevään aikana on nähty kohdennettuja kampanjoita, joissa merkittävä osa vastaanottajista on mennyt ansaan.
– Tiedämme tapauksia tältä keväältä, missä tehtiin hyvin kohdennettua tietojenkalastelua ja liki joka viides kalasteluviestin vastaanottaja meni huijareiden ansaan.
Kesätyöntekijät ovat erityisessä riskissä, jos tietoturvakäytännöt jäävät epäselviksi. Telia korostaa, että perehdytys tulisi aloittaa heti työsuhteen alussa ja siihen pitäisi sisällyttää käytännön ohjeet yrityksen viestintäkanavista ja toimintatavoista.
– Kesätyöntekijöiden tietoturvaperehdytys tulee aloittaa heti. Myös kasvokkain tapahtuvat kohtaamiset vähentävät merkittävästi huijausten onnistumisen mahdollisuutta. Kun pomon ääni ja olemus jäävät mieleen, huijaus on helpompi tunnistaa, Filtness sanoo.
Telian mukaan tehokkain suoja on henkilöstön jatkuva koulutus sekä viestien aitouden varmistaminen toisessa kanavassa, kuten puhelimitse tai kasvotusten. Yrityksiä kehotetaan myös rakentamaan kulttuuri, jossa epäilyttävistä viesteistä kysytään matalalla kynnyksellä.
Keskeinen riski liittyy kiireeseen, jota huijarit käyttävät hyväkseen.
– Kiire on huijarin tärkein työkalu – pysähdy ennen kuin toimit, Telia muistuttaa.
LUE MYÖS:
Näkökulma: Julkisen sektorin tietoturva pettää toistuvasti – kuka kantaa vastuun?