24 maalis Rikolliset käyttävät hyväksi maailmanlaajuista epidemiaa
Yrityksen kannalta koronaepidemia itsessään ei ole ainoa vaara tällä hetkellä, sillä verkossa toimivat rikolliset ovat myös aktivoituneet vallitsevan epidemian myötä. Rikolliset hyödyntävät kiihtyvällä tahdilla yritysten tietoturva-aukkoja ja muuttuvia toimintatapoja sekä ihmisten tunteisiin vetoavia keinoja. Vaara piilee etenkin suojaamattomissa, valvomattomissa ja ylläpitämättömissä yhteyksissä, laitteissa ja järjestelmissä sekä ihmisten varomattomassa toiminnassa.
Liikenteessä on paljon sähköpostien ja sosiaalisen median huijaus- ja tietojenkalasteluviestejä. Lisäksi erilaiset haittaohjelmat sekä huijauspuhelut ja -sivustot lisääntyvät koko ajan. Vallitsevan tilanteen vuoksi monissa tapauksissa hyödynnetään nyt yritysten ja ihmisten erilaisia toimintatapoja ja -ympäristöjä sekä vedotaan ihmisten tunnetiloihin. Huijaussivustoilla kalastellaan usein tietoja, mutta tällä hetkellä huijaussivustoja käytetään paljon myös väärän tiedon levittämiseen. Tämän vuoksi tiedonlähteenä kannattaa luottaa viranomaisten sivustoihin.
Yritysten ja organisaatioiden omille verkkosivustoille tehdään myös hyökkäyksiä, jolloin sivustot saadaan hidastumaan tai kaatumaan esimerkiksi palvelunestohyökkäyksen eli liiallisen kuormituksen avulla. Sivustoille saatetaan syöttää myös vääränlaista tietoa, haittaohjelmia tai mainosspämmejä. Lisäksi sivustoilta voidaan kerätä käyttäjien tietoja.
Mikä rikollisia ja huijareita kiinnostaa?
Tietoturvahäiriöiden ja -murtojen myötä vaarassa ovat rahat, henkilöllisyydet, tiedot, yhteydet ja maine. Esimerkiksi yrityksen tärkeiden tietojen muuttaminen, varastaminen tai poistaminen ovat kohtalokkaita iskuja, jotka avaavat rikollisille paljon mahdollisuuksia kiristykseen. Rikolliset myös myyvät tietoja eteenpäin, koska tiedoille löytyy aina ostajia. Myös erilaiset laskutus- ja maksukorttihuijaukset ovat arkipäivää. Raha kiinnostaa lähes aina rikollisia, mutta usein motiivina on myös kiusanteko ja näyttämisen halu.
Henkilötietoja käytetään identiteettivarkauksiin, jolloin rikollinen saattaa hyödyntää varastettuja tietoja ympäri maailmaa mm. verkko-ostoksiin, puhelinliittymien ja pankkitilen avaamiseen, sosiaalisen median profiilien perustamiseen ja muuhun maineen vahingoittamiseen. Myös yrityksen suojaamattomien yhteyksien kautta voidaan pyörittää rikollista toimintaa ympäri maailmaa. Maineriskit tulevat sitten aina tietoturvahäiriöissä ns. kaupan päälle.
Disinformaatiolla eli tahallisen väärän tiedon levittämisen ja harhaanjohtavan viestinnän motiivina voi esimerkiksi olla kaaoksen ja sekaannuksen lisääminen, vahingon tuottaminen henkilöille ja yrityksille, poliittinen vaikuttaminen, tuotteiden ja palveluiden kysynnän kasvattaminen, “huumori”, jne.
Suojaudu tietoturvauhkilta:
- Suojaa teknisesti yhteydet, laitteet, järjestelmät ja tiedot
- Valvo ja ylläpidä yhteyksiä, laitteita ja järjestelmiä
- Ohjeista ja kouluta käyttäjiä tietoturvalliseen työhön
Ajankohtaiset viranomaisten tiedotteet
- Kyberturvallisuuskeskus: https://www.kyberturvallisuuskeskus.fi/fi/tietoturva-nyt
- Valtioneuvosto: https://valtioneuvosto.fi/tietoa-koronaviruksesta
- THL: https://thl.fi/fi/web/infektiotaudit-ja-rokotukset/ajankohtaista/ajankohtaista-koronaviruksesta-covid-19