Kalastelua kesän korvalla, eli miten etätyöskentely on tuonut mukanaan uusia tietoturvamurheita ja mitä asialle kannattaa tehdä

1 min read
27.5.2020 14:29

Kuulimme asiakkaaltamme tarinan erään suuren pörssiyhtiön järjestämästä Microsoft Teams -etäpalaverista tältä keväältä. Palaverissa käsiteltiin sensitiivisiä liikeasioita, kun yhtäkkiä mukaan ilmestyi pyytämättä ja yllättäen käyttäjä nimimerkillä ”Kakkapieru”.

Kutsumaton vieras alkoi huudella törkeyksiä ja soittaa musiikkia kovalla äänellä. Kokouksen järjestäjällä tai osallistujilla ei ollut aavistusta, kuka tämä Kakkapieru oli tai miten hän oli kokoukseen päätynyt.

Vastaavanlaisia etäkokousongelmia on raportoitu koronakevään aikana lukuisia. Kun kokoukset ovat siirtyneet verkkoon, on tietoturvaltakin vaadittu enemmän. Esimerkiksi suosittu etäpalaveriohjelmisto Zoom kertoi keväällä tiukentaneensa tietoturvaominaisuuksia, kun uutisoitiin ohjelmassa olevista haavoittuvuuksista.  

Toinen kesän korvalla odottava murhe on kalastelu. Kyrmyniskojen narraamisen sijasta puhe on tietysti tietojen kalastelusta, eli ns. phishingista.

Varsinkin tekstiviestien ja WhatsAppin välityksellä on ilmennyt useita kalasteluviestejä, joissa tavoitellaan käyttäjän käyttäjätunnuksia ja salasanoja.

Kalasteluviestit on perinteisesti kohdennettu pääosin yrityksiin ja ihmisten työtileihin. Nykyään monilla on kuitenkin sama puhelin ja sama puhelinnumero työ- ja yksityiskäytössä, jolloin WhatsApp-huijauksilla päästään yritysten tietoihin myös yksityistileihin kohdennettujen kalastelujen avulla.

Edelleen on myös hyvä muistaa, että tietoturvassa heikoin lenkki on yleensä ihminen. Teams-kokousesimerkissäkin todennäköisin syy häiriköinnille on ollut se, että kokouksen linkki on päätynyt vääriin käsiin ja mukaan on päässyt kirjautumaan ilman salasanaa.

Tietoturvatietoisuuden lisäksi myös sähköpostien ja muiden järjestelmien teknisen tietoturvan on syytä olla asianmukaisessa kunnossa. Ota yhteyttä, niin voimme keskustella etäyhteyksien tietoturvasta tarkemmin!

Get Email Notifications