Identititeettivarkaus ja millaisia seurauksia sellaisella voi olla?

Aina kun puhutaan sähköpostiviestinnän turvaamisesta ohjautuvat mielikuvat usein roskapostilta ja viruksilta suojautumiseen.

Nämä ovatkin edelleen määrällisesti suurin sähköpostiviestintää vaivaava vitsaus. Kybermaailman muutoksen myötä rinnalle on sitten tullut nippu uusia.

Yhden uusista kasvavista uhista muodostaa yrityksen ja/tai sen työntekijän identiteetin kaappaus ja sen avulla tehtävä toimenpide.»

Kaapatulla identiteetillä on toistaiseksi huijattu yrityksiltä rahaa erilaisilla laskutuksiin liittyvillä toimenpiteillä, ongittu tarjouskilpailuissa kilpailijan hinta- ja toimitusehtoja, levitetty haittaohjelmia sekä manipuloitu yrityksen osakekursseja.

Viimeksimainitusta löytyy hyvä esimerkki länsinaapuristamme, jossa valheellisella tiedotteella saatiin aikaan melkoisesti ryvettynyttä mainetta.»

Ilman nopeita toimenpiteitä olisivat verkkorikolliset myös rikastuneet. Nyt näin ei käynyt, mutta tapahtumien seurauksena mm. tiedonvälitystoimisto on joutunut muuttamaan prosessejaan.

Myös tämäntapaiselta haitalta on kuitenkin mahdollista suojautua. Lähtökohtaisesti yrityksen sähköpostijärjestelmä pitää tehdä sellaiseksi, että esimerkiksi sähköpostikirjautumisen tunnistetietoja ei voi ulkopuolinen kaapata. Tämän lisäksi tätä turvatasoa pitää luonnollisesti valvoa. Jatkuvasti ja todisteellisesti.»

Itse sähköpostiviestinnän suojaaminen ratkaisulla, joka eliminoi myös väärennetyiltä lähettäjiltä tapahtuvat yhteydenottoyritykset, antaa yritykselle ja sen työntekijöille suojan identiteettivarkauksia vastaan.»

Kyberuhat vaanivat kaikkia sähköpostin käyttäjiä ja mikään yritys, toimialasta tai koosta riippumatta, ei ole niiden ulkopuolella.

Tietoturvaketju on juuri niin vahva kuin sen heikoin lenkki.

 

Juha Oravala

Hall. Pj.

D-Fence Oy