Se olisi kuitenkin virhe.
On totta, että kyberrikolliset, jotka tavoittelevat suuryrityksiltä suuria tuottoja suurilla riskeillä, eivät ehkä ole kiinnostuneita pienestä yrityksestä. Yrityksiin kohdistetaan kuitenkin myös toisenlaisia hyökkäyksiä. Yhä useammin rikolliset toteuttavat lukuisia pienen riskin operaatioita, joissa yksittäisten hyökkäysten tuotot jäävät suhteellisen pieniksi, mutta joissa kokonaistuotot kasvavat suuriksi, kun kohteeksi otetaan tarpeeksi monta yritystä. Tällainen toimintatapa on hyökkääjille helppo, mutta pienyrityksille painajaismainen. Kaikki me luulemme, ettei tällaista tapahdu meille – ennen kuin tapahtuu.
Vaikka uusia huijauksia keksitään päivittäin, tällä hetkellä tehdään pääasiassa kahdentyyppisiä huijauksia, joita vastaan voi suojautua.
Ensimmäisessä huijaustyypissä yritys saa toimittajalta sähköpostin tai kirjeen, jossa väitetään, että toimittajan pankkitili on vaihtunut ja pyydetään yritystä päivittämään uudet tiedot järjestelmäänsä. Kun yrityksessä sitten noudatetaan näitä aidoiksi luultuja ohjeita, yritys päätyy maksamaan hyökkääjälle kaikki ne summat, joka oikeasti kuuluisivat toimittajalle. Mikä pahinta, yritys on tämän jälkeen edelleen velkaa saman summan oikealle toimittajalle, vaikka rahat ovat jo menneet muualle.
Toisessa huijaustyypissä hyökkääjä murtautuu yrityksen järjestelmään ja vaihtaa yrityksen tilitiedot omiin tilitietoihinsa. Tämän seurauksena kaikki asiakkaat, jotka saavat laskun kyseiseltä yritykseltä ja maksavat sen, päätyvät antamaan rahaa suoraan kyberrikolliselle. Tällöin sekä asiakas että yritys menettävät rahaa, ja yritys on vastuussa menetetyistä varoista.
Vaikka tämäntyyppisten hyökkäysten toteuttaminen on helppoa ja jäljittäminen vaikeaa, on olemassa keinoja, joilla pienetkin yritykset voivat suojautua niiltä. Itse asiassa on olemassa monia keinoja. Tärkeintä on olla tuudittautumatta valheelliseen turvallisuudentunteeseen ja varmistaa, että yrityksesi tiedot on suojattu riittävän vahvasti.
- Muista, että jokainen verkkoon liitetty laite voi joutua kyberhyökkäyksen kohteeksi. Varmista, että kaikilla liiketoimintasi tietoon ja tiedonkäsittelyyn liittyvillä osa-alueilla käytetään monivaiheista todennusta.
- Varmista, että sinulla on selkeä kuva yrityksesi liiketoimintaprosesseista, kuten laskutustavasta, jotta voit paremmin ennakoida, mihin mahdollinen hyökkäys voisi kohdistua. Muista myös, että mitä epämuodollisempi yrityksesi laskutusjärjestelmä on, sitä helpompi kyberrikollisten on päästä siihen käsiksi ja muuttaa tietoja.
- Kysy rohkeasti perusteelliset taustatiedot kaikilta, jotka pyytävät sinulta tietoja. Kysyjän henkilöllisyys kannattaa varmistaa esimerkiksi silloin, kun tämä väittää työskentelevänsä pankkisi petosten torjunnasta vastaavassa yksikössä. Tarkista tilitiedot huolellisesti. Varmista saadut pyynnöt soittamalla toimittajille ja asiakkaille numeroon, jonka tiedät oikeaksi.
- Älä ajattele, ettei yrityksesi voisi joutua hyökkäyksen kohteeksi. Pysy valppaana ja kouluta työntekijöitäsi, jotta he ovat tietoisia riskeistä.
- Valmistaudu pahimpaan, jotta tiedät miten toimia, jos yrityksesi joutuu hyökkäyksen kohteeksi.