Huijaukset eivät ole johtaneet varsinaisiin vahinkoihin, mutta ilmiö on mielenkiintoinen. Kyberturvallisuuskeskukselle voi ilmoittaa, mikäli vastaanotatte tai havaitsette rekrytointiin viittaavia huijauksia.
Rekrytointihuijauksia on ollut monenlaisia:
• Esiintyminen esimerkiksi organisaation henkilöstöhallinnon nimissä, ja potentiaalisten hakijoiden lähestyminen
• Organisaatioiden nimissä on tehty verkkopalveluun avoimia työpaikkailmoituksia, joita ei oikeasti ole olemassakaan
• Kansalaiset ovat vastaanottaneet erilaisia työtarjouksia esimerkiksi WhatsAppin välityksellä
• Organisaatioille on tullut poikkeuksellisen paljon hakemuksia avoimiin työpaikkailmoituksiin
• Roskapostiltakaan ei ole vältytty; myös erilaisia koneellisesti tehtyjä viestejä on lapioitu avoimiin paikkoihin kottikärrykaupalla
Tarkkana liitetiedostojen kanssa
Vastaanotamme liitetiedostoja monien palveluiden kautta. Yleisesti yhdistämme liitetiedoston sähköpostiin, mutta niitä voi saapua esimerkiksi erilaisten verkkolomakkeiden tai palveluiden kautta.
Organisaatiot ovat varautuneet esimerkiksi sähköpostitse tuleviin liitetiedostoihin tarkastamalla automaattisesti erilaisin suojautumismenetelmin liitetiedoston laatua. Osa haitallisista viesteistä päätyykin automaattisesti karanteeniin tai liite poistetaan matkalla ennen saapuneet-kansiota.
Huijarit osaavat naamioida liitetiedoston tai mahdollisesti paketoida sen toisen tiedoston sisään. Tällöin tiedosto saattaa tulla läpi erilaisten turvatoimien käyttäjän sähköpostiin tai palveluun tarkasteltavaksi. Tässä vaiheessa käyttäjien valveutuneisuus ja organisaation sisäinen tietoturvakoulutuksen laatu astuu esiin.
Liitetiedoston avulla voidaan levittää esimerkiksi haittaohjelmia, jotka pahimmassa tapauksessa voivat johtaa kiristyshaittaohjelmaan tai lievempiin tietoturvapoikkeamiin. Virustorjuntaohjelmistot saattavat myös asettaa liitetiedoston avanneen työaseman karanteeniin, jolloin työasema voidaan joutua uudelleenasentamaan.
Neuvoja liitetiedostojen varalle:
• Tarkastele sähköposti ja pohdi onko se liitetiedostoineen aito
• Älä klikkaa esimerkiksi Office-liitetiedostoja tai .zip-paketteja auki automaattisesti
• Kysy tarvittaessa kaverilta tai organisaation tietoturvasta vastaavalta henkilöltä liitetiedoston laadusta
• Laatikaa organisaatiossa ohjeistus, miten liitetiedostojen kanssa tulee menetellä, mikäli niitä työtehtävissä tulee käsitellä
• Älä hyväksy makroja tai muita liitetiedoston kysymiä lupia ilman varmuutta asiasta
• Pidä tärkeät tiedostot tallessa sen varalta, mikäli liitetiedosto saastuttaa tietokoneen
• Varmuuskopiot on syytä pitää ajan tasalla ja saatavilla myös niissä tapauksissa, missä työasema tai koko ympäristö saastuu liitetiedoston mukana tulleen haittaohjelman seurauksena
Traficomin mukaan organisaation on hyvä olla tietoisia järjestelmistä, joista voidaan lähettää liite työntekijöiden käsiteltäväksi.
– On syytä testata, mitä tiedostoja on mahdollista välittää ja tämän jälkeen tehdä tarvittavia kovennuksia tietoturvan parantamiseksi. Kaikkia liitetiedostomuotoja ei ole syytä hyväksyä, ja on syytä laatia prosesseja niiden käsittelyyn.