Suomi vuotaa kuin seula Yritykset

Suomi vuotaa kuin seula

Yrityksiä vaivaa vääränlainen vaatimattomuus: ”Kuka meistä nyt olisi kiinnostunut, eihän meillä ole mitään vakoiltavaa eikä varastettavaa”. Kun asenne on tämä, rosvot saavat mellastaa rauhassa.
Essi Lindqvist
FacebookTwitterLinkedIn

Mitä enemmän verkossa liikutaan ja toimitaan, sitä todennäköisemmin joutuu uhriksi.

-Tietotekninen vakoilu, olipa kyse yritysvakoilusta tai maksuvälipetoksesta, on rikollisille helppoa ja edullista. Perinteisempiin tiedustelumenetelmiin verrattuna kiinni jäämisen riski erittäin pieni, netissä on helppo toimia anonyymisti ja kiistää tekonsa, sanoi Riku Kalinen Suojelupoliisista kauppakamarin Kyberturvallisuus-tilaisuudessa.

Suomi vuotaa kuin seula, sillä niin valtiolla kuin yritystenkin osaaminen tunnistaa kyberhyökkäys on hyvin puutteellinen.

-Hyvin usein tunkeutuminen paljastuu aivan liian myöhään, ja rikolliset on pystyneet  mellastamaan kuukausia, jopa vuosia.

Fiksujakin henkilöitä helppo huijata

Jokainen, joka on saanut niin sanotun nigerialaiskirjeen, tietää miten tökerösti ne on kirjoitettu. Mutta siitä huolimatta fiksut ja koulutetut ihmiset niihin lankeavat. Suomalaiset ovat erityisen sinisilmäisiä.

-Ihminen on ahne: jos luvataan miljoonia, on helppo sortua. Vaikka viesti olisi kökkö, rikolliset ovat taitavia tarjoamaan pikku hiljaa lisää köyttä. Ja kohta onkin maksanut ”siirtorahaa” 10 000 euroa, mutta miljoonat jäävät saamatta, kertoo KRP:n verkkorikosyksiköstä rikoskomisario Tero Muurman.

Olemme yhä helpommin huijattavissa, sillä rikolliset tulevat jatkuvasti taitavammiksi. Klikataan auki sähköpostien liitteitä ja linkkejä ilman epäilyksiä.

Toimitusjohtajahuijauksissa liikkuu isot rahat

Norjasta löytyy tiettävästi karmein esimerkki, kun yritykseltä puhallettiin yhdellä kertaa 60 miljoonaa euroa. Teot ovat todella taitavasti tehty; niissä käytetään useaa eri menetelmää ja pohjatyöt on tehty kunnolla.

Rikolliset selvittävät, miten yritys toimii ja miten siellä kommunikoidaan. On esimerkiksi seurattu sähköposteja, selvitetty millaisia sähköposteja toimitusjohtaja kirjoittaa ja etsitty some-postauksia, joissa toimitusjohtaja lähettää terveisiä Karibian-lomaltaan.

-Suomessa on parhaillaan tutkinnassa 30 tämäntyyppistä rikosta. Huijarit esimerkiksi tietävät, että yrityksen toimitusjohtaja on työmatkalla Thaimaassa. Talousjohtaja saa häneltä sähköpostin, jossa kerrotaan salaisesta yrityskaupasta ja pyydetään siirtämään rahat tilille – varkaus on valmis.

Apua, meitä vastaan hyökättiin!

Pidä pää kylmänä – panikoimalla voi tuhota todisteet.

KRP:n ja Suojelupoliisin ohjeet kyberhyökkäyksessä:

  • Älä hätäänny ja hätiköi – tunkeutuminen on luultavasti kestänyt jo kuukausia tai vuosia.
  • Mieti jatkotoimet huolella asiantuntijan kanssa. Älä aiheuta lisää vahinkoa.
  • Uudelleenasennus ja väärin konfiguroitu virustorjunta tuhoaa todisteet. Jos haittaohjelma on hävitetty, sitä ei pystytä jäljittämään.
  • Kerää lokitietoja niin paljon kuin mahdollista.
  • Ota yhteyttä viranomaiseen, kuten Viestintäviraston kyberturvallisuuskeskukseen.
  • Poliisillekin kannattaa kertoa, aina ei tarvitse tehdä asiasta rikosilmoitusta.
  • Dokumentoi, jopa sekunnit ovat tärkeitä. Jos mahdollista, rajoita vahinkoja.

Kommentoi