Tietoturva tietoisuutta O365:lla. Tiesitkö että brändäämällä ja huijaussimuloinnilla voit parantaa tietoturvaa. — 20.10.2020

Virukset tuntuvat jo melko vaarattomilta verrattuna phishing ja vishning hyökkäysten armottomaan piiritykseen. Suomalaiset voivat olla rikollisille helppoja uhreja koska olemme tottuneet luottamaan ihmisiin.

Molemmat hyökkäys tavat perustuvat ihmisten luontaiseen pyrkimykseen uskoa toisten hyviin pyrkimyksiin. Kun Vishing hyökkääjä ilmoittaa puhelimessa havainneensa ongelmia tietokoneessasi ja ilmoittaa työskentelevänsä esimerkiksi Microsoftin palveluksessa, pitää varoituskellojen soida. Microsoft tuki ei pyydä käyttäjätunnuksia, eikä soita pyytämättä.

Phishing hyökkäyksissä voidaan harhauttaa käyttäjää kirjautumaan uskottavan näköiseen portaaliin ja samalla varastetaan käyttäjän tunnukset. Usein hyökkäystä jatketaan edelleen ohjaamalla uhrin posti huijarille. Huijari voi tarkkailla posteja pitkään ja odottaa esimerkiksi sopivia laskuihin liittyviä viestejä.Lopuksi viestien tilinumerot muokataan osoittamaan huijarin tilille. Tai huijari vain lähettää käyttäjän nimissä kymmenentuhatta valelaskua ja pilaa uhrin ja hänen edustamansa yrityksen maineen.

Huijaus simuloinnilla voidaan luoda aidoilta vaikuttavia valeportaaleja, väärennettyjä viestejä ja simuloida erilaisia hyökkäys tapoja. Tahallinen huijaaminen voi kuulostaa ikävältä, mutta oikein tehtynä simulointi luo yrityksille betoninkovaa tietoturva tietoisuutta loukkaamatta simuloinnin kohteiden tunteita. Kaikessa on aina hyvä muistaa, että lopultakin kyse on samankaltaisesta varautumisesta kuin vaikka kameravalvonta.

Simuloinnista voidaan hakea kehittyneitä raportteja. Simuloinnin toteutuksen räätälöinti mahdollistaa käyttäjien tietoturva tietoisuuden noston heti kun simuloinnissa käyttäjän tunnukset ovat joutuneet”huijarin” haltuun. Lopuksi esimiehen tai yrityksen asiasta vastaavan on syytä keskustella käyttäjän kanssa henkilökohtaisesti.

Huijatuksi tuleminen voi tuntua nöyryyttävältä ja yrityksessä on tarkkaan harkittava etukäteen kuinka asia tuodaan esiin ja kertoa miksi on tärkeää tehdä simulointeja. Kun simulointeja jatketaan, on ilo huomata että, samat henkilöt harvoin haksahtavat, vaikka juoni vaihtuisi.

Simulointia voi kokeilla esimerkiksi Microsoft E5 lisenssiin kuuluvalla Attack simulatorilla. Jatkotoimenpiteenä hyvä on esimerkiksi yrityksen 365 portaalin brändäys omilla logoilla. Perushuijarin yleishuijaus sivusto menettää tehonsa kun se on helppo erottaa omasta. Myös kehittyneempien hälytysten käyttöönotto auttaa havaitsemaan huijaukset ja kaksivaiheinentunnistus viimeistelee osaltaan tietoturvaa.