Miten suojautua kyberhuijauksilta?

Asiantuntijasisällöt
Lenni Laukkanen

Kyberrikollisuus on nykyään verrattavissa mihin tahansa ammattialaan tai teollisuuteen, ja kyberhuijaukset ovat tällä hetkellä uskottavampia kuin koskaan. Rikolliset oppivat koko ajan lisää, eikä edes suomen kieli enää suojaa ihmisiä rikollisten petkutuksilta. Huijaukset kehittyvät samaa vauhtia teknologian kehityksen kanssa, ja samaan aikaan ne tuottavat rikollisille yhä enemmän rahaa. 

Viranomaiset ovatkin alkaneet puhua kyberturvasta jo kansalaistaitona. Kyberturvallisuudessa on kyse ennen kaikkea osaamisesta ja kulttuurista, jota tukevat oikeat työkalut ja tekniset keinot. Yksikään tekninen suojaustoimi ei kuitenkaan poista täysin tarvetta käyttäjien valveutuneisuudelle ja prosesseille, joita on syytä myös harjoitella säännöllisesti. 

Perinteisesti juuri ihmiset on nähty tietoturvan heikoimpana lenkkinä. Vastuu rikoksesta sälytetään usein uhrin niskoille, mikä ensinnäkään ei ole eettistä eikä oikein. Toiseksi uhrin syyllistäminen saa käyttäjät pahimmassa tapauksessa jopa salailemaan rikoksia, joihin he ovat pahaksi onnekseen haksahtaneet. Piilottelu vaikeuttaa rikosten tutkimista ja voi estää lisävahinkojen torjumisen aiheuttaen yhä enemmän ylimääräistä haittaa. 

Kyberhuijausten määrä ja laatu kasvavat jatkuvasti

Vuonna 2022 suomalaiset menettivät yli 30 miljoonaa euroa kyberrikollisille, ja pelkästään pankkitunnusten kalastelulla rikolliset hyötyivät 10 miljoonaa euroa. Globaalisti kyberrikollisuudesta puhutaan jopa kymmenien miljardien teollisuutena. 

Rikolliset kokeilevat usein onneaan ja menevät sieltä, missä suojaukset ovat heikoimmat. Suoraan kohdennettuja hyökkäyksiä on kuitenkin vähän, eli kyse on ennemmin yleisestä ”ovien kolkuttelusta”. Tällä hetkellä huijaukset ovat perustuneet suurilta osin tekstiviesteihin, mutta huijausten laatutaso tullee kasvamaan huimasti tulevaisuudessa. 

Yhtenä kasvavana trendinä ovat esimerkiksi vuokranmaksuhuijaukset, joissa maksut yritetään saada ohjattua rikollisen tilille väärennetyillä laskuilla. Erityisen tärkeää on siis suojata omaa dataa, jonka avulla väärennetyt laskut saadaan aidomman näköisiksi. 

Kyberturvaan panostamisen aika on nyt

Kyberturvallisuuden edistämiseksi niin alalta, medialta kuin organisaatioiden sisäisiltä IT-osastoiltakin edellytetään asennemuutosta. Yksikään organisaatio ei voi enää ajatella olevansa kyberhuijausten uhkien ulkopuolella. 

Euroopan unionin kyberturvaviranomainen ENISA on julkaissut niin julkisille kuin yksityisillekin toimijoille tarkoitetun suosituksen kybersuojatoimista. ENISA ja CERT-EU “kannustavat vahvasti noudattamaan suositusta” – kyseessä on vahvin mahdollinen ilmaisu viranomaisilta ilman pakottavaa regulaatiota. Viranomaisten mukaan jo MFA eli monivaiheinen tunnistautuminen yksistään on toimiva suojaus useimmissa tapauksissa, mikä tarkoittaa, että monella toimijalla on vielä perustasossakin puutteita. 

Tässä artikkelisarjassa käsitellään huijauksia nimeltään phishingsmishing ja vishing ja avataan, mitä termien taakse piiloutuu. Toivomme tämän auttavan lisäämään tietoisuutta ja sitä kautta turvallisuutta yrityksissä ja organisaatioissa. 

Lue seuraavaksi: