Yritysten suurin tietoturvauhka on nykyisin henkilöstön tietämättömyys ja huolimattomuus. Seuraavaksi suurimpina uhkina nähdään usein troijalaiset ja muut haittakoodit. Käyttäjistä jopa 30 % avaa hyökkääjien lähettämiä sähköposteja ja 10 % napsauttaa liitteitä tai linkkejä.

Koronaviruksen myötä myös erilaiset väärinkäytökset ovat nostaneet päätään ja rikolliset ovat jo keksineet käyttää koronaa myös syöttinä erilaisissa tietojenkalasteluviesteissä. Nyt onkin hyvä hetki tarkistaa, että yrityksen tietoturva on varmasti kunnossa, varsinkin kun monet meistä ovat nyt etätöissä ja kriittistä dataa liikkuu paljon.

Rikolliset käyttävät monia eri hyökkäystyylejä. Nämä phishing- eli kalasteluviestit saattavat näyttää salatulta sähköpostilta ja kalastelusivuston ulkoasu saatetaan räätälöidä käytettävän sähköpostipalvelun mukaan. Rikolliset kiertävät myös monivaiheista tunnistautumista käyttämällä vanhoja sähköpostiyhteystapoja.

Mitä tulee muistaa:

  • Älä avaa outoja tiedostoja, jos et ole varma lähettäjästä
  • Älä avaa huijausviestejä, vaan poista ne välittömästi.

MD Tietoturvatesti parantaa yrityksen työtekijöiden tietoturvaosaamista ja suojautumista kalasteluviestejä vastaan. Määrittelemme sähköpostitestin yhteistyössä yrityksen johdon ja tietohallinnon päättäjien kanssa. Sovitulle käyttäjäjoukolle lähetämme Marskidatan toimesta ennalta määritellyn turvallisen kalasteluviestin, jonka avulla näemme, miten henkilöstö käyttäytyy testiviestin saatuaan. Raportoimme toiminnan tulokset yritystasolla. Yhteisessä loppupalaverissa käymme asiakkaalle läpi kyseisten testiviestien avaamis- ja suoritusmäärät, eli tarkastelemme muun muassa sitä, kuinka paljon linkkejä ja liitetiedostoja lopulta avattiin. Samalla määrittelemme mahdollisesti tarvittavat jatkotoimenpiteet, joita voivat olla esimerkiksi yksittäisen henkilön tai koko yrityksen laajuinen tietoturvakoulutus. Yrityksen tietoturvaa voimme lisätä myös hankkimalla tai päivittämällä yritysympäristölle asianmukaiset tietoturvaohjelmistot ja -palvelut. MD Tietoturvatesti toteutetaan noin kuukauden aikana, tarvittaessa nopeamminkin.

Kiinnostuitko testaamaan yrityksesi tietoturvan? Ota yhteyttä ja laitamme homman kuntoon!