Keskeisimmät sähköpostiuhat 2017

Kyberturvallisuuskeskus on määritellyt kaksi keskeisintä sähköpostiuhkaa:

Kiristyshaittaohjelmat

”Ramsomware” – ohjelmat salaavat uhrin työaseman ja pyytävät rahaa tietojen avaamisesta.

Toimitusjohtajahuijaukset

”Spear phishing ja whaling” – nimitysten alle mahtuvat monimuotoiset huijauskokonaisuudet, joilla viestin vastaanottajaa pyritään harhauttamaan.

Kyseessä voi olla lasku tai muu maksamiseen liittyvä huijaus, identiteettivarkaus tms.

Seuraus

Kiristyshaittaohjelmat

Salaavat työaseman ja sisäverkkoa hyödyntämällä mahdollisesti ison osan kaikista työasemista. Organisaatio ja käyttäjät eivät pääse käsiksi tietoihin ja ilman varmuuskopiointia on mahdollista, että ne on kokonaisuudessaan menetetty.

Toimitusjohtajahuijaukset

Joko yritys itse menettää rahaa taitavien laskuväärennösten kautta tai se joutuu itse rikoksen välikädeksi.

Joka sekin voi tarkoittaa merkittäviä menetyksiä ei vain maineessa vaan myös asiakkuuksissa.

Suojautuminen

Kiristyshaittaohjelmat

Ennaltaehkäisevä verkkotasotorjunta jolla estetään loppukäyttäjien virhepainallusten mahdollisuus. Jälkihoitona varmuuskopiot, joista haittaohjelman salaamat tiedot voidaan palauttaa.

Toimitusjohtajahuijaukset

Ennaltaehkäisevä verkkotasotorjunta. Molemmat uhkatyypit hyödyntävät loppukäyttäjien osaamattomuutta, ahneutta, kateutta jne. jolloin tehokkain suojautumismuoto on eliminoida käyttäjien mahdollisuus kohdata näitä.

Henkilöstön koulutus ja osaaminen näyttelevät molemmissa teemoissa myös keskeistä roolia.