Kesä tuo mukanaan ansaitut lomat, rennompaa työtahtia ja usein myös sijaisjärjestelyjä. Monessa organisaatiossa arki muuttuu hetkellisesti – ja juuri tätä muutosta kyberrikolliset osaavat hyödyntää tehokkaasti.
Tietojenkalastelu ei ole katoamassa, päinvastoin. Se kehittyy jatkuvasti ja muuttuu entistä uskottavammaksi. Kesäkuukausina hyökkäykset kohdistuvat erityisesti tilanteisiin, joissa ihmiset ovat poissa, kiireettömässä lomamoodissa tai hoitamassa uusia rooleja ilman täyttä näkyvyyttä normaaleihin käytäntöihin.
Miksi kesä on huijareille otollinen?
Lomakaudella organisaatiot ovat haavoittuvampia useasta syystä:
- Avainhenkilöitä on poissa ja päätöksenteko hajautuu
- Sijaiset ja kesätyöntekijät eivät aina tunne prosesseja
- Työtä tehdään uudenlaisissa ympäristöissä, kuten mökeillä tai matkoilla
- Rutiineista lipsutaan helpommin, kun tempo muuttuu
Hyökkääjät hyödyntävät näitä tilanteita erityisesti rahaan ja tunnuksiin liittyvissä huijauksissa.
Yhä uskottavampia huijauksia – tekoäly mukana kuvassa
Perinteisten sähköpostihuijausten rinnalle on tullut uusia, entistä kehittyneempiä menetelmiä. Tekoälyn avulla viesteistä voidaan tehdä hyvin kohdennettuja ja kielellisesti virheettömiä, jolloin ne näyttävät aidosti organisaation sisäiseltä viestinnältä.
Yksi viimeisimmistä ilmiöistä kohdistuu Microsoft 365 -tilien kalasteluun. Hyökkääjät voivat hyödyntää niin kutsuttua laitekoodikirjautumista (Device Code Authentication), jossa käyttäjä huijataan syöttämään kirjautumiskoodi aidolle Microsoftin sivulle. Tilanne voi vaikuttaa täysin normaalilta – erityisesti jos kirjautumista pyydetään uskottavassa yhteydessä, kuten IT-tuen nimissä.
Tärkeä nyrkkisääntö:
👉 Älä koskaan syötä kirjautumiskoodia, jos et ole itse aloittanut kirjautumista.
Toimitusjohtajahuijaukset ja maksupyyntöpainostus
Kesäisin korostuvat myös niin sanotut toimitusjohtajahuijaukset (CEO fraud). Näissä hyökkääjä esiintyy organisaation johdon tai kollegan nimissä ja pyytää kiireellisiä toimenpiteitä, kuten:
- laskujen maksamista
- lahjakorttien hankintaa
- tilinumeroiden tai laskutustietojen muuttamista
Viestejä voi tulla sähköpostin lisäksi esimerkiksi Teamsissa, tekstiviestillä tai puhelimitse. Yhteistä niille on kiireen tuntu ja pyyntö ohittaa normaalit tarkistusprosessit.
Näin suojaudut käytännössä
Hyvä uutinen on, että suurin osa huijauksista on estettävissä arkisella huolellisuudella ja selkeillä toimintatavoilla:
Pidä kiinni prosesseista – myös kesällä
- Noudata aina hyväksyntäkäytäntöjä, vaikka pyyntö tuntuisi kiireiseltä
- Tarkista maksuihin tai tietoihin liittyvät muutokset toista kanavaa pitkin (esim. soittamalla)
Varmista epäilyttävät viestit
- Älä luota pelkkään lähettäjän nimeen
- Tarkista yhteystiedot organisaation omista kanavista
Huolehdi kirjautumisesta ja tunnuksista
- Ota monivaiheinen tunnistautuminen (MFA) käyttöön
- Älä syötä tunnuksia tai koodeja ulkopuolisen pyynnöstä
Työskentele turvallisesti myös etänä
- Päivitä laitteet ja ohjelmistot ajallaan
- Käytä suojattuja verkkoyhteyksiä
- Varmista, ettei luottamuksellisia tietoja näy sivullisille
Lopuksi: pieni tarkistus voi estää suuren vahingon
Yksi lisävarmistus tai hetken epäily voi riittää estämään merkittävän tietoturvapoikkeaman. Kesällä korostuu erityisesti yhteinen ymmärrys toimintatavoista – jokaisen työntekijän rooli on tärkeä.
Vaikka sinä jäisit lomalle, tietoturva ei lomaile. Pidetään turvallisuudesta huoli yhdessä, myös kesän keskellä.
Tarvitsetko tukea tietoturvaan?
Tarjoamme ratkaisuja yrityksesi datan, tietoverkkojen ja päätelaitteiden tehokkaaseen suojaamiseen sekä järjestämme käytännönläheisiä tietoturvakoulutuksia.
Uutena kokonaisuutena tarjoamme myös keskitetyn tunnusten ja pääsyn hallinnan palvelun, jonka avulla varmistat, että oikeilla henkilöillä on oikeat käyttöoikeudet – turvallisesti ja hallitusti, myös muutostilanteissa.
Haluatko laittaa yrityksesi tietoturva-asiat kerralla kuntoon? Autamme mielellämme kaikissa tietoturvaan liittyvissä tarpeissa.
Ota yhteyttä – jutellaan lisää.
Sinua voisi kiinnostaa myös: Vinkit tietojenkalastelun välttämiseen
