Extralehdet Extralehdet
Kesälomasesonki tarjoaa kyberrikollisille otollisen tilaisuuden hyödyntää sijaisten kokemattomuutta ja harvalukuisia työpaikkoja. Azetsin tietoturvapäällikkö antaa kymmenen vinkkiä suojautumiseen.
Kun työntekijät siirtyvät kesälaitumille, kyberrikolliset aktivoituvat. Kesälomasesonki on heille parasta aikaa, sillä työpaikoilla on vähemmän väkeä ja sijaiset voivat olla kokemattomia tunnistamaan uhkia.
Kesällä monissa työpaikoissa tehdään tavallista enemmän etätöitä. Asioita hoidetaan mobiilisti, kiireessä ja usein kevyemmin suojauksin. Tämä yhdistelmä tarjoaa otollisen ympäristön erilaisille huijauksille ja tietomurroille.
Huijausviestit yhä aidommän näköisiä
– Kyberrikolliset eivät lomaile. Kesäloma on niille kulta-aikaa, sillä organisaatiot ovat harvalukuisempia ja prosessit voivat lipsua, muistuttaa tietoturvapäällikkö Zane Nieminen.
Erityisesti erilaiset laskuhuijaukset ovat kesällä yleisiä. Huijausviestit ja -puhelut ovat entistä aidomman näköisiä. Ulkomailta tulevat puhelut saattavat esimerkiksi näyttää Suomesta tulevilta.
Varovaisuutta tarvitaan aina raha-asioiden kanssa. Vaikka viesti näyttäisi tulevan luotettavasta lähteestä tai tutun henkilön nimissä, tilinumero tai outo sanamuoto saattaa paljastaa huijarin.
– Lomakausi tarjoaa otollisen hetken erilaisille huijauksille, kuten tietojenkalastelulle, laskuhuijauksille ja järjestelmämurroille. Suojautuminen ei vaadi valtavia investointeja – vaan huolellisuutta, prosesseja ja oikeita työkaluja, Nieminen muistuttaa.
Kiire on huijarin ase
Usein huijausyrityksiin liittyy kiire. Pyyntö maksaa nopeasti tai muuttaa tilinumeroa kiireellisyyden varjolla on tyypillinen taktiikka.
– Juuri näissä tilanteissa täytyy pysähtyä ja tarkastaa asiat rauhassa. Rikolliset pelaavat reaktioilla – älä reagoi, vaan tarkista, Nieminen neuvoo.
Asiantuntijan kymmenen vinkkiä suojautumiseen
1. Perehdytä kesätyöntekijät ja sijaiset tunnistamaan huijaukset
Kesällä työskentelee usein henkilöitä, joilla ei ole aiempaa kokemusta kyseisestä työstä ja siihen liittyvistä turvallisuusvaaroista. Varmista, että perehdytyksessä käsitellään tietoturva-asiat, erityisesti laskujen käsittely.
2. Ole tarkkana kiireellisten tai poikkeuksellisten pyyntöjen kanssa
Huijaukset perustuvat usein kiireeseen tai epätavalliseen pyyntöön, kuten uuteen tilinumeroon maksamiseen. Hälytyskellojen pitäisi soida aina, jos viestissä vedotaan kiireeseen. Jos viestissä on mitään epäilyttävää, tarkista asia toiselta henkilöltä tai esihenkilöltä.
3. Rakenna laskujen hyväksymisprosessit kahden silmäparin varaan
Hyvä nyrkkisääntö on, että kaikkien tilinumeromuutosten tai poikkeavien maksujen käsittelyyn tarvitaan kahden eri henkilön hyväksyntä. Jos lasku epäilyttää, laita se maksukieltoon selvittelyn ajaksi.
4. Käytä teknologiaa huijausten tunnistamiseen
Monet taloushallinnon järjestelmät ja tekoälyratkaisut tunnistavat poikkeavuuksia esimerkiksi tilinumerossa tai laskun summassa. Varmista, että hyödynnät näitä työkaluja tehokkaasti.
Verkkolaskut ovat merkittävästi turvallisempia, koska ne kulkevat suljettua kanavaa pitkin. Sähköposteihin perustuvat laskut ovat alttiita kaappauksille ja väärennöksille.
5. Pidä laitteet ja ohjelmistot päivitettyinä
Päivittämättömät järjestelmät avaavat portit hyökkäyksille. Varmista, että kaikki työntekijöiden käyttämät laitteet ja ohjelmistot on päivitetty ennen lomia.
6. Käytä monivaiheista tunnistautumista
Kahden tai useamman vaiheen tunnistus suojaa tilejä tehokkaasti silloinkin, jos salasana vuotaa.
7. Suojaa etäyhteydet VPN:llä
Jos työskentelet matkalla tai kotoa käsin, käytä aina VPN-yhteyttä, jotta tiedot pysyvät salattuina – erityisesti julkisissa verkoissa.
8. Aktivoi automaattiset varmuuskopiot
Säännöllinen varmuuskopiointi suojaa tietoja, jos laite katoaa tai joutuu haittaohjelman uhriksi.
9. Älä anna liikaa tietoa lomien kestosta
Vältä julkaisemasta tietoa lomasta, matkoista tai sijainnista reaaliaikaisesti. Vältä mainitsemasta poissaolon kestoa tai tarkkaa syytä lomavastauksessa. Liian yksityiskohtaiset vastaukset voivat houkutella huijareita.
10. Ilmoita poikkeamista heti – reagointi ratkaisee
Jos epäilet tietoturvaloukkausta tai huijausta, ilmoita siitä viipymättä IT-tuelle tai Kyberturvallisuuskeskukselle. Nopea reagointi voi estää tai ainakin rajoittaa vahinkoja.
