Phishing – Varo tietojenkalastelua
Phishing (suom. Tietojenkalastelu) on yksi yleisimmistä hyökkäysmenetelmistä mitä verkossa käytetään. Hyökkäykset kohdistuvat yleensä yrityksen henkilöstöä kohden, jolloin hyökkäyksen tavoitteena on hankkia henkilön salasanoja tai muuta arkaluonteista tietoa, jota voidaan käyttää hyväkseen myöhemmässä vaiheessa. Tietojenkalasteluviesti voi olla erittäin hyvin toteutettu sähköpostiviesti, mikä saadaan näyttämään täysin jonkin suuren palveluntarjoajan lähettämältä viestiltä.
Käytämme palveluvalikoimassamme Sophoksen tietoturvaratkaisuja, jolla on mahdollista toteuttaa tietojenkalastelusimulaatio, joka testaa yrityksen henkilökunnan tietoturvan tilan. Lähetämme yrityksen asiakkaille kasan sähköpostiviestejä, joissa koitetaan kalastella asiakkaan tunnuksia yrityksen käytössä olevien ohjelmistojen tai palveluiden osalta. Teimme tällaisen testin yhdelle yritysasiakkaallemme ja tulokset olivat seuraavat:
Testi numero 1 – Microsoftin tunnuksen salasanan vaihto
Lähetimme asiakkaallemme tietojenkalasteluviestin, jossa pyydettiin vaihtamaan salasana Microsoftin palveluihin. Asiakkaamme työntekijöistä 50 % lankesi huijaukseen ja klikkasi viestissä ollutta linkkiä. Luku on melko huolestuttava, kun 50 % yrityksen työntekijöistä oli vaarassa menettää tunnuksensa hakkereiden käsiin.
Tämän jälkeen käsittelimme asiaa läpi asiakkaan yhteyshenkilön kanssa ja asiakkaamme piti pienimuotoisen tietoturvakoulutuksen yrityksen sisällä.
Testi numero 2 – Linkedin kaveripyyntö
Toisena testinä lähetimme asiakkaille Linkedin kaveripyynnön, jossa käytimme heidän asiakkaansa yhteyshenkilöä. Linkedin on kuitenkin yksi suosituimmista sosiaalisen median välineistä yrityskentässä, jolloin arvelimme, että testi Linkedinin kanssa voi olla tehokas. Tämän viestin saajista 30 % lankesi kalasteluyritykseen, jolloin huomasimme, että pienikin keskustelu tietoturvasta tuotti tulosta henkilökunnan keskuudessa.
Teimme asiakkaan henkilökunnalle tämän jälkeen tietoturvakoulutuksen, jossa kävimme läpi eri vaihtoehdot, kuinka kalasteluyrityksiä suoritetaan.
Testi numero 3 – Sosiaalisen median salasanan muutos
Viimeisenä testinä teimme asiakkaalle salasanan muutoksen sosiaalisen median palveluun. Halusimme testata asiakkaan henkilökunnan oppimista tietoturvakoulutuksen jälkeen ja saimme hyviä tuloksia. Ainoastaan alle 1% henkilökunnasta vielä lankesi huijaukseen, mutta moni henkilö lähti spekuloimaan viestin aitoutta ja otti yhteyttä yrityksen IT-asioista vastaavaan henkilöön.
Selvästi tietoturvakoulutus tuotti tulosta ja kasvatti tietoturvan tasoa yrityksen sisällä. Yleisesti suurimmat tietoturvauhat ovat käyttäjät, jotka tekevät ajattelemattomia päätöksiä hektisen työskentelyn lomassa. Jatkoimme tietoturvakoulutusta asiakkaallemme ja samalla tarjosimme heille uudet Sophoksen tietoturvaratkaisut tarjoamaan vaadittavaa laadullista ratkaisua vanhojen ohjelmistojen tilalle.
Tietoturvaa teillekin
Jos haluatte että tietojenkalastelutestaus tehdään teidänkin organisaatioonnne se voidaan tehdä erittäin vaivatta. Tarjoamme uusille tietoturva-asiakkaillemme nyt tietojenkalastelutestauksen erikoishintaan.
Lisäksi jos yrityksen henkilökunta läpäisee tietojenkalastelutestauksen ilman ainuttakaan tietoturvavuotoa, lupaamme palauttaa rahat takaisin.
Ota siis yhteyttä ratkaisumyyjiimme ja laitetaan teillekin tietoturvapalvelut kuntoon.
