Ajankohtaista

Kuinka suojautua sähköpostihuijaukselta?

Sähköposti ja Microsoft 365 – tai Google-tilisi on kaapattu. Kirjautumisia tulee ympäri maailmaa, tietosi saattavat olla joutuneet vääriin käsiin ja sähköpostitililtä lähtee nimissäsi roskapostia. Kuinka niin voi käydä?

Huijaukset kasvussa

Tietoturvakartoituksissa on tullut esille, että eri palveluiden tileille, kuten sähköpostiin, someen tai verkkosovelluksiin yritetään murtautua aktiivisesti usein eri keinoin. Erityisesti Microsoft 365 – ja Google -tilit ovat rikollisten suosiossa siksi, että niihin pääsy tarjoaa mahdollisuuden esimerkiksi tietomurtoihin, kiristyksiin tai laskuhuijauksiin.

Kalasteluihin käytetään usein automaattisia botteja, jotka hyödyntävät tietoturva-aukkoja tai käyttäjän huolimattomuutta. Vaarassa ovat siis ensimmäiseksi ne, joilla perusasiat eivät ole kunnossa.

Näin tiliisi yritetään murtautua

Rikollisten käyttämät kalastelusivut hyödyntävät erilaisia tapoja saadakseen käyttäjän syöttämään omat tunnuksensa. Seuraavassa on esimerkkejä tilanteista, joissa pitää olla erityisen varovainen.

Epäilyttävät sähköpostiviestit

Saatat saada viestin, jossa kehotetaan vaihtamaan salasanasi ja tarjotaan linkki sivulle, josta sen voi tehdä. Näin rikolliset saavat salasanasi haltuun. Viesti voi näyttää tulevan myös oman organisaatiosi sisältä, jolloin on syytä tarkistaa, onko muita yrityksesi tilejä hakkeroitu. Liikkeellä on myös tietojen kalasteluviestejä, jotka on naamioitu salatuiksi sähköposteiksi.

Kalasteluviesti sähköpostihuijaus

 

Voit tarkistaa viesteistä, mihin viestissä oleva linkki oikeasti ohjaa. Kun pidät hiiren osoitinta sähköpostissa olevan linkin päällä, näet todellisen osoitteen, johon linkki johtaisi. Salasanoja ei tule syöttää sähköpostin kautta aukeaviin sivustoihin, eikä kaikkia linkkejä kannata tarkistamatta painaa. Myöskään liitetiedostoja ei pidä aukaista, jos ei ole varma niiden turvallisuudesta.

Puhelut teknisen tuen nimissä

Suomalaisille organisaatioille ja yksityisille henkilöille on tullut runsaasti puheluita, joissa soittaja esiintyy teknisenä tukena. Soittaja väittää, että uhrin tietokoneella on tietoturvaongelma ja pyytää avaamaan koneen korjatakseen sen. Huijarit ovat puhuneet useimmiten englantia, mutta myös suomenkieliset soitot ovat lisääntyneet. Soitot ovat huijauksia ja ne on soitettu kaapatuista tai väärennetyistä puhelinnumeroista.

Varmista soittajan henkilöllisyys. Jos epäilet huijausta, älä anna soittajalle mitään tietoja, äläkä päästä huijaria hallitsemaan laitettasi.

Lue lisää: Väärennettyjä puheluita teknisen tuen nimissä (Kyberturvallisuuskeskus)

Tietojenkalastelu Postin nimissä

Postin ja muiden toimittajien nimissä liikkuu tietojenkalastelua ja tilausansahuijauksia tekstiviestien välityksellä. Tekstiviestin vastaanottajan halutaan uskovan, että hänelle on saapunut paketti tai muu lähetys. Huijaussivustojen ulkoasu muistuttaa erehdyttävästi aitoja Postin sivuja.

Älä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.

Lue lisää: Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus (Kyberturvallisuuskeskus)

Google-tilin oikeudet on annettu väärälle taholle

Moni Gmail-käyttäjä on tietämättään antanut ulkopuolisille luvan lukea sähköpostejaan tai muita tietojaan.

Tarkasta oman tilisi oikeudet klikkaamalla profiilikuvaasi ja ”Valitse Google-tilisi määritykset” -> ”Tietoturva” -> ”Kolmannen osapuolen sovellukset, joilla pääsy tilille”. Samalla näet mm. myös millä laitteilla tilillesi on kirjauduttu.

Kuinka voit pienentää riskejä?

Käyttäjien osaaminen ja valppaus ovat ensimmäinen keino estää tileille murtautuminen, mutta ennen pitkää inhimillisiä virheitä kuitenkin tapahtuu. Onneksi huolellisuuden lisäksi riskejä voi vähentää myös teknisillä ratkaisuilla.

Huijausviestien suodatus

Lisääntyneiden tietoturvauhkien vuoksi Microsoft tarjoaa sähköpostin suojausmekanismeja, kuten roskapostin suodatusta, mikä auttaa suojautumaan uhkia vastaan. Suurin osa tietojenkalasteluviesteistä pystytään estämään jo ennen kuin ne tulevat käyttäjille saakka.

Monivaiheinen tunnistautuminen (MFA)

Kaikilla yrityksen käyttäjillä tulisi olla käytössään MFA, eli monivaiheinen tunnistautuminen. Monivaiheisessa tunnistautumisessa kirjautuminen vahvistetaan puhelinsovelluksella tai koodilla, jolloin rikolliset eivät pääse kirjautumaan tilille pelkällä käyttäjätunnus-salasana-yhdistelmällä. Lisäksi käyttäjälle tulee aina tieto, kun joku yrittää kirjautua tilille.

Tietoturvaominaisuuksien käyttöönotto ja valvonta

Huomioi, että monet Microsoftin suojausominaisuudet eivät ole automaattisesti päällä, vaan ne täytyy erikseen kytkeä päälle yritystasolla. Kokonaisuuden ylläpitäjä voi tarvittaessa myös tarkkailla mistä yrityksen tileille yritetään kirjautua tai onko käytössä olevassa sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja reagoida tarpeen mukaan.

Vinkkejä tiliesi turvaamiseksi

Lue Kyberturvallisuuskeskuksen vinkit tiliesi suojaamiseksi tästä: Vinkkejä tiliesi turvaamiseksi

Tiliesi suojaamisessa auttavat myös asiantuntijamme, ota yhteyttä!

 

Tämän artikkelin on alun perin julkaissut Data Group.

Toimitusjohtajan kynästä: Monta kokemusta rikkaampana uuteen vuoteen

Vuoden vaihtuessa uuden vuoden lupaukset kumpuavat seinistä. Pitäisi laihduttaa, liikkua, olla ilman kaljaa, tupakat on tumpattu ja niin edelleen. Viime vuoden lupauksista saikin kaikki luopua viimeistään maaliskuun lopulla, kun huomion vei lepakkoyskä ja sen seuraukset – niin terveydelliset, kaupalliset kuin poliittiset.

Teimme asiakkaillemme melkoisen digiloikan kuukaudessa, parissa. Etäyhteyksien, neuvottelujärjestelmien ja niihin liittyvien pientuotteiden kysyntä räjähti ja saimme pääosin ennen kesän alkua kysynnän tyydytettyä. Monet pitkän aikavälin suunnitelmat saimme kuitenkin vietyä laite- ja komponenttipulasta huolimatta kunnialla maaliin.

Laittaessamme käyttäjien etätyöympäristöjä käyttökuntoon, olimme poikkeuksetta myös tietoturvakysymysten edessä. Ovatko yhteydet turvalliset? Entä mikä on kirjautumissääntöjen, salasanakäytänteiden ja tietojen varmistuksen laita? Samalla järjestimme pilvipalveluiden käytön koulutusta joustavilla asiakaskohtaisilla kahvivarttikoulutuksilla, josta saimme laajaa kiitosta.

Olemme valmistautuneet tuleviin koitoksiin koko organisaation voimin ja jälleen kerran, iloksenne voimme kertoa uusista tuulista jo näin heti alkuvuodesta: tulemme entistä vahvemmin tukemaan asiakkaittemme liiketoimintaa tietoturvallisemmin ja joustavammin palveluin.

Harri Juhani
Databrosin työmies

Webinaari – Miten IT vastaa työnteon uuteen vallankumoukseen?

Tervetuloa Databrosin ja HP:n webinaariin kuulemaan, miten muuttuneet työolot vaikuttavat yrityksien IT-ympäristöön ja sen hallintaan.

 

Webinaarin puhujat, Databrosin järjestelmäasiantuntija Antti Ilvesoksa ja HP Finlandin johtava konsultti Timi Livistö, johdattavat kuulijat seuraaviin teemoihin:

  • Mitä päätelaitteiden osalta tulee huomioida, kun työskennellään etänä?
  • Miten tehotyöaseman etäkäyttö onnistuu niin, että data säilyy turvallisesti yrityksen sisällä?
  • Miten virtuaalitodellisuus on lyönyt läpi ja mitä hyötyjä ja säästöjä se tuo yritykselle?
  • Millainen virtuaalinen työasema on käytännössä?

Webinaari järjestetään torstaina 5.11.2020 kello 8.30 – 10.00. Ilmoittaudu mukaan viimeistään 4.11.2020.

 

Ilmoittautumiseen pääset tästä.

 

Webinaari on tarkoitettu henkilöille, jotka työskentelevät organisaatioiden tietohallinnon ja liiketoiminnan kehityksen parissa.

Syksyn kovimmat Microsoft 365 -koulutukset ovat nyt täällä!

Databros järjestää yhdessä Digikuun kanssa 6-osaisen Microsoft 365 -koulutussarjan verkossa.

Koulutuksien teemoina ovat:

6.10. Tietoturvallinen viestintä
20.10. Intranetin rakentaminen
3.11. Microsoft 365 tutuksi
17.11. Microsoftin tuottavuusratkaisut
1.12. Teams kokouskäytännöt
15.12. Teams pelisäännöt
Koulutukset alkavat klo 9 ja kestävät 2,5 tai 3 tuntia. Yhden koulutuksen hinta on 129 € (alv 0).

Varaa paikkasi ja lähetä ilmoittautumisesi osoitteeseen: myynti@databros.fi

Lisätietoja koulutuksista: https://digikuu.com/microsoft365-koulutus-databros/

Raskas IT-Lounas goes live 14.-15.10.2020 – Tilaisuus siirtyy myöhemmäksi!

Henkilökuntamme ja asiakkaidemme terveys on meille tärkeintä. Tästä syystä syksyn Raskas IT-Lounas siirtyy eteenpäin. Palaamme asiaan, kun koronatilanne sallii yhteisten tapahtumien järjestämisen turvallisesti. Jos ehdit jo ilmoittautua, sinun ei tarvitse lähettää erillistä peruutusviestiä.

Alan rautaiset ammattilaiset kokoontuvat jälleen Raskaan IT-Lounaan parissa. Databrosin johdolla perehdytään tällä kertaa verkkohyökkäyksiltä suojautumiseen sekä verkonhallintaan.
Kaikki asiantuntijat sekä IT-hankintoja pohtivat henkilöt ovat tervetulleita! Tapahtuman turvallisuus varmistetaan riittävillä turvaväleillä ja hyvällä hygienialla.
Tilaisuuden paikat ja ajankohdat:
Vaasa 14.10.2020, kello 8:30-12:30
Paikka Vaasan Sähkö Areena (Jäähalli VIP)
Seinäjoki 15.10.2020, klo 08:30 – 12:00
Paikka OmaSp Stadion, Seinäjoki (VIP)
Tilaisuuden agenda:
Aamupala kello 8:30
Puheenvuorot:
Trend Micro – Kuinka suojaat 365 / Gsuite ympäristösi nykyaikaisilta hyökkäyksiltä
Extreme Networks – Vaivatonta verkonhallintaa Extreme Cloud IQ:lla
Dell EMC – Joustavuutta ja kustannustehokkuutta moderneilla konesaliratkaisuilla
Raskas ja rasvainen ATK-lounas
Tilaisuus on peruttu.