Joulu on IT-huijareiden huippusesonkia – näin vähennät hyökkäyksen kohteeksi joutumisen riskiä

Joulu on ovella, ja vaikka useimmat odottavat ihanaa ja rentouttavaa joululomaa, IT-huijarit valmistautuvat ehkä vuoden kiireisimpään aikaan. IT-huijarit jos ketkä eivät pidä lomaa jouluna. Tietojenkalasteluviestien määrä kasvaa loma-aikoina, ja peräti kolme neljästä kyberhyökkäyksestä tapahtuu toimistoaikojen ulkopuolella. Dustinin Group CISO Dennie Karlsson jakaa tässä muutamia tehokkaita vinkkejä IT-hyökkäysten kohteeksi joutumisen riskin vähentämiseksi joulun aikaan.

IT-huijarin näkökulmasta joulu on erinomainen tilaisuus tietojenkalasteluhyökkäyksille. Ne ovat myös yksi yleisimmistä hyökkäystavoista. Tietojenkalastelussa vastaanottaja huijataan avaamaan asiakirja, vierailemaan verkkosivustolla tai lataamaan tiedosto napsauttamalla linkkiä. Huijarin tarkoituksena on päästä käsiksi rahoihin ja salasanoihin.

– Viesteissä voidaan esimerkiksi kehottaa vastaanottajaa napsauttamaan linkkiä joululahjan saamiseksi. Sähköpostit näyttävät usein tulevan esimerkiksi yrityksen toimitusjohtajalta, ja lisäksi vastaanottajaa kehotetaan toimimaan nopeasti, Dennie Karlsson sanoo.

Pysy rauhallisena
– Mieti kahteen kertaan, jos saat sähköpostiviestin tai tekstiviestin, jossa sinua pyydetään napsauttamaan linkkiä. On tärkeää pysyä rauhallisena ja olla napsauttamatta linkkejä tai tekemättä mitään sellaista, jota sinua nopeasti pyydetään tekemään. Älä tee mitään hätiköityä, vaan mieti uudemman kerran, ennen kuin toimit, Dennie Karlsson kehottaa.

Käytä STAR-menetelmää
Toinen tehokas keino IT-hyökkäysten riskin pienentämiseksi on käyttää niin kutsuttua STAR-menetelmää: Stop, Think, Ask, Report, eli pysähdy, mieti, kysy, raportoi.

– STAR-menetelmä on erittäin hyvä lähtökohta. Pysähdy miettimään äläkä napsauta mitään linkkiä tai tee mitään muuta toimenpidettä. Mieti asiaa vielä kerran ja arvioi riski sen perusteella, mitä tiedät. Kysyjonkun toisen mielipidettä ja raportoi epäillystä IT-hyökkäyksestä, Dennie Karlsson sanoo.

Monivaiheinen tunnistautuminen ja salasanojen hallinta
Monivaiheinen tunnistautuminen (MFA) parantaa myös merkittävästi suojaustasoa. On vahvasti suositeltua käyttää MFA:ta sekä yritys- että yksityissovelluksissa, kuten Instagramissa, Facebookissa ja Linkedinissä. Dennie Karlsson kehottaa käyttämään myös salasanojen hallintaohjelmaa (Password Manager).

– Hyökkääjät yrittävät usein päästä käsiksi käyttäjätietoihin (credentials), joten viimeisimpänä muttei vähäisimpänä kannattaa mielestäni käyttää jonkinlaista salasanojen hallintaohjelmaa kaikkien salasanojen hallintaan ja siten varmistaa, että samaa salasanaa ei käytetä useammassa kuin yhdessä paikassa, hän päättää.