Kesä voi olla otollista aikaa rikollisille tietojenkalasteluun

Nämä seikat lisäävät kesällä tapahtuvia tietomurtoja:

  1. Lomakausi ja vähentynyt valppaus: Monet ihmiset ovat lomalla ja saattavat olla vähemmän valppaita sähköpostiviestien ja muiden viestien suhteen. Lomaillessa ei välttämättä kiinnitetä yhtä paljon huomiota epäilyttäviin viesteihin kuin arjessa.

  2. Poissaolot työpaikoilta: Organisaatioissa on usein vähemmän henkilökuntaa paikalla kesäisin, mikä voi tarkoittaa vähemmän resursseja IT-turvallisuuden ylläpitoon ja valvontaan. Tämä voi antaa tietojenkalastelijoille enemmän tilaa toimia ilman, että heidän toimintansa havaitaan heti.

  3. Lomateemaiset huijaukset: Kesälomakaudella ihmiset voivat odottaa saavansa esimerkiksi matka- tai majoitusvarauksiin liittyviä viestejä. Rikolliset voivat hyödyntää tätä lähettämällä väärennettyjä sähköposteja, jotka näyttävät tulevan matkatoimistoilta tai hotelleilta, ja pyytää käyttäjiä antamaan henkilökohtaisia tietojaan tai kirjautumistietojaan.

  4. Vähemmän tiukkoja työjärjestelyjä: Loma-aikaan työntekijät saattavat käyttää enemmän henkilökohtaisia laitteitaan työasioiden hoitamiseen, mikä voi lisätä tietoturvariskejä, jos nämä laitteet eivät ole yhtä hyvin suojattuja kuin työpaikan laitteet.

  5. Äkilliset sijaisjärjestelyt: Jos organisaatiossa on paljon poissaoloja, sijaiset tai väliaikaiset työntekijät voivat joutua käsittelemään tehtäviä, jotka eivät ole heille tuttuja, mikä voi johtaa tietoturvaan liittyviin virheisiin tai huijausten hyväksymiseen.

Näillä vinkeillä yritykset voivat suojautua kesän tietomurroilta:

    1. Koulutus ja tietoisuus: Järjestä säännöllisiä tietoturvakoulutuksia työntekijöille. Kesän lähestyessä voi olla hyödyllistä järjestää erityisiä tietoiskuja, jotka keskittyvät lomakauden tietojenkalasteluriskeihin. Kannusta työntekijöitä olemaan erityisen valppaina lomateemaisia viestejä vastaan.

    2. Monivaiheinen tunnistautuminen (MFA): Ota käyttöön monivaiheinen tunnistautuminen kaikille kriittisille järjestelmille. Tämä lisää ylimääräisen suojakerroksen, joka estää tunkeutujia, vaikka he saisivat käyttäjänimen ja salasanan haltuunsa.

    3. Tietoturvailmoitukset: Aseta järjestelmät lähettämään automaattisia ilmoituksia epäilyttävästä toiminnasta, kuten epäonnistuneista kirjautumisyrityksistä tai epätyypillisistä kirjautumispaikoista.

    4. Sähköpostisuodattimet ja roskapostisuojat: Käytä tehokkaita sähköpostisuodattimia ja roskapostisuojia, jotka tunnistavat ja estävät tietojenkalasteluviestit. Nämä suodattimet voidaan päivittää säännöllisesti uusien uhkien tunnistamiseksi.

    5. Tietoturvaohjelmistot ja päivitykset: Varmista, että kaikilla työntekijöillä on ajantasaiset tietoturvaohjelmistot ja että kaikki ohjelmistot ja käyttöjärjestelmät päivitetään säännöllisesti. Tämä koskee myös henkilökohtaisia laitteita, jos niitä käytetään työasioihin.

    6. Ohjeet ja käytännöt etätyöhön: Tarjoa selkeät ohjeet ja käytännöt etätyöhön, erityisesti lomakaudella. Varmista, että työntekijät tietävät, miten suojautua tietojenkalastelulta ja muilta uhkilta, kun he työskentelevät muualla kuin toimistolla.

    7. Varotoimet sijaisjärjestelyissä: Varmista, että sijaisten ja tilapäisten työntekijöiden käyttöön liittyy selkeät tietoturvakäytännöt. Tämä voi sisältää rajoitetut käyttöoikeudet ja tarvittavan tietoturvakoulutuksen ennen työtehtävien aloittamista.

    8. Testaa ja tarkista: Järjestä säännöllisiä tietojenkalastelusimulaatioita työntekijöille, jotta he voivat harjoitella tietojenkalasteluviestien tunnistamista. Analysoi tulokset ja tarjoa tarvittaessa lisäkoulutusta.

    9. Tietoturvapolitiikat ja käytännöt: Varmista, että yrityksellä on selkeät ja kattavat tietoturvapolitiikat ja -käytännöt, jotka ovat kaikkien työntekijöiden saatavilla ja joita päivitetään säännöllisesti.

    10. Viestintä ja raportointi: Kannusta avoimeen viestintään ja nopeaan raportointiin epäilyttävistä viesteistä tai tietoturvaloukkauksista. Luo selkeät raportointikanavat, jotta työntekijät tietävät, mihin ottaa yhteyttä tietoturvaan liittyvissä asioissa.

Näiden toimenpiteiden avulla yritykset voivat vähentää merkittävästi tietojenkalastelun riskiä ja suojata arvokasta dataansa myös kesälomakauden aikana. Lue lisää Elisan tarjoamista kyberturvapalveluista yrityksille.

Kesäkisa

Katso video ja vastaa kysymyksiin 16.6. mennessä. Kaikkien oikein vastanneiden kesken arvomme kolme palkintoa.

  • Palkinto 1: SUP Bass 11.0 SUP-lautapaketti + Baltic Canoe -melojan kelluntaliivi
  • Palkinto 2: MSR Hubba Hubba NX, 2 hengen teltta
  • Palkinto 3: O'Brien Radica -polvilauta

Kilpailu on päättynyt. Kiitos kaikille osallistujille. Ilmoitamme voittajille henkilökohtaisesti.

Osallistu arvontaan – voit voittaa kesäisiä palkintoja!

Kilpailun säännöt

Järjestäjä

Arvonnan järjestää Elisa Oyj.

Osallistuminen, osallistumisaika ja voitosta ilmoittaminen

Arvontaan osallistuvat kaikki yhteystietonsa jättäneet asiakkaat. Osallistumisaika on 3.6.-16.6.2024. Arvonta suoritetaan maanantaina 17.6.2024 ja voittajalle ilmoitetaan henkilökohtaisesti. Osallistumisajan ulkopuolella saapuneita osallistumisia ei hyväksytä arvontaan.

Palkinto

Osallistuneiden kesken arvomme kolme palkintoa.

  • Palkinto 1: SUP Bass 11.0 SUP-lautapaketti + Baltic Canoe -melojan kelluntaliivi (arvo 415,64 € alv. 0 %)
  • Palkinto 2: MSR Hubba Hubba NX, kahden hengen teltta (arvo 364,04 € alv. 0 %)
  • Palkinto 3: O'Brien Radica -polvilauta (arvo 128,44 €, alv. 0 %).

Palkinnot toimitetaan vain Suomessa sijaitsevaan osoitteeseen.

Arvonta

Arvontaan voivat osallistua kaikki Suomessa asuvat yritysten tapahtuman arvontalomakkeelle yhteystietonsa jättäneet, jotka ovat täysi-ikäisiä. Osallistumisoikeutta ei kuitenkaan ole Elisa Oyj:n konsernihenkilökunnalla tai niiden yritysten työntekijöillä ja heidän perheenjäsenillään, jotka ovat olleet tekemisissä tämän arvonnan järjestelyjen kanssa. Palkintoa ei voi muuttaa rahaksi tai vaihtaa toiseen. Elisa Oyj vastaa arpajaisverosta. Arvontaan voi osallistua vain kerran. Osallistuminen ei edellytä ostamista. Kilpailun järjestäjä pidättää itsellään oikeuden sääntömuutoksiin.

Mikäli voittajaa ei tavoiteta kolmen arkipäivän kuluessa tai mikäli voittaja ei voi/ halua vastaanottaa palkintoa, on Elisalla oikeus arpoa tilalle uusi voittaja.

Vastuut

Palkinnon voittaja vapauttaa kilpailun järjestäjän kaikesta vastuusta, joka voi aiheutua tai väitetään aiheutuneen osallistumisesta tähän arvontaan tai palkinnon lunastamisesta tai sen käyttämisestä. Kaikki arvontaan osallistuneet sitoutuvat noudattamaan näitä sääntöjä ja kilpailun järjestäjän kilpailua koskevia päätöksiä.

Henkilötietojen käsittely

Arvontaan osallistujille voidaan jatkossa lähettää lisätietoa Elisan kyberturvapalveluista. Voit halutessasi poistua postituslistalta viestistä löytyvän linkin kautta. Lisätietoja henkilötietojen käsittelystä.

Helsinki, Elisa Oyj, 31.5.2024