Tiedote -
IT-hyökkäykset lisääntyvät lomien aikana – näin vähennät hyökkäysten kohteeksi joutumisen riskiä jouluna
Kolme neljästä IT-hyökkäyksestä tapahtuu silloin, kun ihmiset eivät ole töissä. Joululoma ei ole poikkeus. Dustinin Group CISO Dennie Karlssonin mukaan joulu muodostaa erinomaisen tilaisuuden tietojenkalasteluhyökkäyksille. Seuraavana hän kertoo, mitä on otettava huomioon IT-hyökkäysten riskin pienentämiseksi jouluna.
Tietojenkalasteluviestit lisääntyvät loma-aikoina
Tietojenkalastelu eli phishing on nykyään yksi yleisimmistä kyberrikollisten käyttämistä hyökkäystavoista. Gartnerin* mukaan 45 prosenttia kaikista IT-hyökkäyksistä on tietojenkalasteluyrityksiä. Siinä vastaanottajaa huijataan avaamaan asiakirja, käymään verkkosivustolla tai lataamaan tiedosto napsauttamalla linkkiä.
– Huijareiden näkökulmasta joulu on ihanteellinen ajankohta tietojenkalasteluviesteille. Viesteissä voidaan esimerkiksi kehottaa vastaanottajaa napsauttamaan linkkiä joululahjan saamiseksi. Lisäksi hyökkääjät käyttävät usein kiireellisyyden tunnetta keinona saada ihmiset toimimaan nopeasti ajattelematta asiaa kriittisesti. Siksi kannattaa olla erityisen varovainen, jos saa sähköpostiviestejä tai tekstiviestejä, joissa pyydetään napsauttamaan linkkiä, Dennie Karlsson sanoo.
STAR-menetelmä
Tehokas keino IT-hyökkäysten riskin pienentämiseksi on käyttää niin kutsuttua STAR-menetelmää: Stop, Think, Ask, Report, eli pysähdy, mieti, kysy, raportoi.
– STAR-menetelmä on erittäin hyvä lähtökohta. Pysähdy miettimään äläkä napsauta mitään linkkiä tai tee mitään muuta toimenpidettä. Mieti asiaa vielä kerran ja arvioi riski sen perusteella, mitä tiedät. Kysy jonkun toisen mielipidettä ja raportoi epäillystä IT-hyökkäyksestä, Dennie Karlsson sanoo.
Keskisuuret yritykset joutuvat eniten hyökkäysten kohteeksi
Suurin osa IT-hyökkäyksen kohteista on keskisuuria yrityksiä. Gartnerin* mukaan 82 prosenttia hyökkäyksistä kohdistuu yrityksiin ja organisaatioihin, joissa on alle 1000 työntekijää.
– Nämä yritykset ovat erityisen haavoittuvia, koska niillä ei usein ole omaa IT-turvallisuusosastoa. Jos työskentelet tällaisessa yrityksessä, on erityisen tärkeää, että pysyt rauhallisena, et tee mitään hätiköiden ja jätät napsauttamatta linkkiä tai tekemättä mitään sellaista, jota sinua nopeasti pyydetään tekemään. Näin vähennät IT-hyökkäyksen uhriksi joutumisen riskiä jouluna, Dennie Karlsson toteaa lopuksi.
*Lähde: Gartnerin Ransomware in Midsize Enterprises -raportti
Aiheet
Dustin on johtava verkkopohjainen IT-kumppani Pohjoismaissa ja Benelux-maissa. Varmistamme, että asiakkaamme ovat eturintamassa tarjoamalla heidän tarpeisiinsa sopivan IT-ratkaisun.
Valikoimassamme on noin 280 000 tuotetta ja niihin liittyviä palveluja yrityksille, julkiselle sektorille ja yksityishenkilöille. Tilikauden 2021/22 liikevaihto oli noin 23,6 miljardia kruunua, ja hieman yli 90 prosenttia liikevaihdosta tuli myynnistä yritysasiakkaille.
Dustin Groupilla on yli 2500 työntekijää ja se on listattu Tukholman Nasdaq-pörssissä vuodesta 2015. Sen pääkonttori on Nacka Strandissa aivan Tukholman keskustan lähettyvillä.
