Tietojenkalastelu on todellinen
kyberuhka vuonna 2025
Tietojenkalastelu on maailmanlaajuinen ongelma
On selvää, että vuonna 2025 tietojenkalasteluyritys ei ole enää vain sähköpostilla tuleva viesti, jossa kaukainen sukulaistäti haluaa testamentata sinulle kaiken varallisuutensa tai viesti, jossa sinun ilmoitetaan voittaneen arvonnassa miljoonia. Uusimpien tutkimusten mukaan, jossa tunnistetaan ja analysoidaan kyberrikollisten käyttämiä menetelmiä, tietojenkalastelu on monitahoinen tietoturvaongelma, joka edellyttää muutosta siihen, miten organisaatiot ja yritykset puuttuvat uhkien havaitsemiseen ja ehkäisyyn.
Tietojenkalastelu on edelleen yksi merkittävimmistä organisaatioihin vaikuttavista kyberuhista maailmanlaajuisesti. Tietojenkalasteluhyökkäykset voivat johtaa vakaviin taloudellisiin menetyksiin ja oikeudellisiin ongelmiin sekä myös vahingoittaa organisaation mainetta. Jotta näitä uhkia voidaan tehokkaasti torjua, on tunnistettava erilaiset hyökkäystyypit ja taktiikat, joita kyberrikolliset käyttävät huijatakseen ihmisiä paljastamaan arkaluontoisia tietoja tai asentaakseen haittaohjelmia. Onnistuneen tietojenkalasteluhyökkäyksen turvin rikollisten on mahdollista päästä käsiksi yrityksen tietojärjestelmiin ja asiakastietoihin, ja sitä kautta tehdä huomattavia vahinkoja.
Sähköpostihyökkäykset
Moni ymmärtää että sähköpostitse tapahtuva tietojenkalastelu on tyypillinen esimerkki tietoturvauhkasta. Hyökkäysmenetelmän keskiössä on vilpillisten sähköpostien lähettäminen suurelle vastaanottajaryhmälle, jotka sisältävät haitallisia linkkejä.
Kaiken kaikkiaan sähköpostiin perustuvat uhat lisääntyivät 202 % vuoden 2024 jälkipuoliskolla ja keskimäärin käyttäjät saivat viikoittain vähintään yhden edistyneen tietojenkalastelulinkin, joka voisi ohittaa tavalliset turvatoimenpiteet.
Tunnusten kalastelu
Tunnusten kalastelu on verkkohuijaus, jossa verkkorikolliset yrittävät saada käyttäjätunnuksia ja salasanoja päästäkseen käsiksi uhrien pankkitileihin ja henkilökohtaisiin tietoihin, mikä johtaa mahdollisiin identiteettivarkauksiin. Kaksi käytettyä vakiomenetelmää ovat tietojenkalasteluyritykset ja väärennetyt kirjautumissivut.
Nämä huijaukset lisääntyivät 703% vuoden 2024 jälkipuoliskolla, mikä heijastaa kehittyneiden tietojenkalastelumenetelmien ja sosiaalisen manipulointitaktiikkojen lisääntynyttä käyttöä.
”Zero-Day threat”
”Nolla-päivän” -uhka on kyberhyökkäys, joka hyödyntää tietokoneen tai mobiililaitteen ohjelmistossa tai laitteistossa olevaa aiemmin tuntematonta haavoittuvuutta. ”Zero-Day” viittaa siihen, kuinka kohteella on ”nolla päivää” aikaa ratkaista ongelma, kun virhe on tunnistettu. Kaikista havaituista haitallisista linkeistä 80% oli aiemmin tuntemattomia ”Zero-Day” -uhkia.
Pidä nämä mielessä
- Tietojenkalasteluviestit ovat hyvin yleisiä ja ne usein näyttävät tulevan luotetulta lähettäjältä
- Perinteinen tyyli on lähettää massana viestejä ja saada uhri syöttämään esimerkiksi luottokorttitietonsa kalastelusivulle
- Kohdennettujen viestien lähettämisessä urkinta kohdistetaan tiettyyn käyttäjään tai ryhmään
- Urkinta voi tulla tunnetulta lähettäjältä ja sillä yritetään saada kohde luovuttamaan luottamuksellista tietoa
- Rikollinen voi esiintyä esim. yrityksen toimitusjohtajana ja pyytää henkilöä maksamaan kiireellisesti laskun tai tilisiirron
- Muista, että lähettäjän tili on voitu oikeasti kaapata ja viestit tulevat oikeasti tuntemasi henkilön sähköpostista
Tiedätkö jo mitä tarkoittaa Phishing ja SMiShing?
Multichannel
Phishing
Tietojenkalasteluhyökkäys, joka käyttää uhrien huijaamiseen sähköpostin lisäksi useita viestintäkanavia, kuten selainlinkkejä, QR-koodeja, tekstiviestejä tai pilvipohjaisia yhteistyötyökaluja.
Spear
Phishing
Kohdennettu ja keskitetty tietojenkalasteluhyökkäys on suunnattu tiettyihin henkilöihin tai organisaatioihin heille räätälöityjen haitallisten sähköpostien kautta.
Credential
Harvesting
Hyökkäys, joka huijaa ihmisiä paljastamaan kirjautumistietonsa petollisten sähköpostien, verkkosivustojen tai viestien avulla. Apuna käytetään esim. suoria linkkejä, QR-koodeja tai liitetiedostoja.
Social
Engineering
Taktiikka, jota käytetään manipuloimaan ja huijaamaan ihmisiä paljastamaan arkaluonteisia tietoja tai suorittamaan toimia, jotka auttavat kyberhyökkäyksessä. Esim. hyökkäykset yrityssähköposteihin, joissa yritetään saada salaista tietoa tai vastaanottaja maksamaan tekaistu lasku kuuluvat tähän.
Browser
Messaging Phishing
Tietojenkalasteluhyökkäykset, jotka hyödyntävät selaimen viestipalveluita ja suoria viestintäalustoja, kuten LinkedIn, Facebook, chat-palvelut (Slack tai Microsoft Teams) tai henkilökohtaisia viestintävälineitä huijatakseen käyttäjiä napsauttamaan haitallisia linkkejä
Mobile Phishing
& SMiShing
Hyökkää mobiililaitteisiin ohjaten käyttäjän linkkien kautta haitallisille mobiilisivustoille, lähettämällä vastaanottajalle SMS-tekstiviestejä (SMiShing) tai QR-koodeja, joiden kautta päätyy tekijän luomalle huijaussivustolle.
Kyberuhat ja niiltä suojautuminen
Tietojenkalasteluhyökkäykset ovat todellinen uhka yrityksille ja siitä syystä tietoturva-asioiden pitää olla kunnossa, jotta näihin uusiin kehittyviin huijausyrityksiin pystytään reagoimaan. Laitteiden suojaus ja tietojen varmuuskopiointi pitää olla ajan tasalla, jotta mahdollisista hyökkäysyrityksistä pystytään nopeasti toipumaan.
Etätyö on nykyään olennainen osa monien yritysten toimintaa, ja tietoturvan merkitys on kasvanut entisestään. Konesalien ja sovellusten suojaaminen saattaa olla arkipäivää monelle, mutta liikkuvassa etä- ja hybridityöympäristössä on tärkeää muistaa myös pääte- ja mobiililaitteiden suojaus, jotta yritys voi toimia turvallisessa IT-ympäristössä.
Jos käyttäjä ei ole toimistolla palomuurin takana, perinteiset palomuurit eivät enää riitä suojaamaan yrityksen tietoja, verkkoja ja käyttäjiä, vaan tarvitaan modernimpia ratkaisuja. Nykyaikaiseen etätyön tietoturvaan liittyy oleellisesti termit SASE, Zero Trust ja tietoturvaratkaisuja toimittava Cato Networks.
