ARTIKKELI

Ovatko kyberhyökkäykset vain suuryritysten riesa?

Nykypäivän nopeasti kehittyvässä yhteiskunnassa tietojärjestelmiin kohdistuva rikollisuus on edennyt jo siihen pisteeseen, että media uutisoi suuryrityksin kohdistuneista iskuista lähes viikoittain. Tällaiset hyökkäykset valitettavasti vain lisääntyvät. Pienyrityksessä olisi helppoa tuntea myötätuntoa suuryrityksiä kohtaan ja olla tyytyväinen siitä, että oma organisaatio on niin pieni, ettei se joudu tällaisten toimien kohteeksi.

Canon Camera
Se olisi kuitenkin virhe.

On totta, että kyberrikolliset, jotka tavoittelevat suuryrityksiltä suuria tuottoja suurilla riskeillä, eivät ehkä ole kiinnostuneita pienestä yrityksestä. Yrityksiin kohdistetaan kuitenkin myös toisenlaisia hyökkäyksiä. Yhä useammin rikolliset toteuttavat lukuisia pienen riskin operaatioita, joissa yksittäisten hyökkäysten tuotot jäävät suhteellisen pieniksi, mutta joissa kokonaistuotot kasvavat suuriksi, kun kohteeksi otetaan tarpeeksi monta yritystä. Tällainen toimintatapa on hyökkääjille helppo, mutta pienyrityksille painajaismainen. Kaikki me luulemme, ettei tällaista tapahdu meille – ennen kuin tapahtuu.

Vaikka uusia huijauksia keksitään päivittäin, tällä hetkellä tehdään pääasiassa kahdentyyppisiä huijauksia, joita vastaan voi suojautua.

Ensimmäisessä huijaustyypissä yritys saa toimittajalta sähköpostin tai kirjeen, jossa väitetään, että toimittajan pankkitili on vaihtunut ja pyydetään yritystä päivittämään uudet tiedot järjestelmäänsä. Kun yrityksessä sitten noudatetaan näitä aidoiksi luultuja ohjeita, yritys päätyy maksamaan hyökkääjälle kaikki ne summat, joka oikeasti kuuluisivat toimittajalle. Mikä pahinta, yritys on tämän jälkeen edelleen velkaa saman summan oikealle toimittajalle, vaikka rahat ovat jo menneet muualle.

Toisessa huijaustyypissä hyökkääjä murtautuu yrityksen järjestelmään ja vaihtaa yrityksen tilitiedot omiin tilitietoihinsa. Tämän seurauksena kaikki asiakkaat, jotka saavat laskun kyseiseltä yritykseltä ja maksavat sen, päätyvät antamaan rahaa suoraan kyberrikolliselle. Tällöin sekä asiakas että yritys menettävät rahaa, ja yritys on vastuussa menetetyistä varoista.

Vaikka tämäntyyppisten hyökkäysten toteuttaminen on helppoa ja jäljittäminen vaikeaa, on olemassa keinoja, joilla pienetkin yritykset voivat suojautua niiltä. Itse asiassa on olemassa monia keinoja. Tärkeintä on olla tuudittautumatta valheelliseen turvallisuudentunteeseen ja varmistaa, että yrityksesi tiedot on suojattu riittävän vahvasti.
  1. Muista, että jokainen verkkoon liitetty laite voi joutua kyberhyökkäyksen kohteeksi. Varmista, että kaikilla liiketoimintasi tietoon ja tiedonkäsittelyyn liittyvillä osa-alueilla käytetään monivaiheista todennusta.
  2. Varmista, että sinulla on selkeä kuva yrityksesi liiketoimintaprosesseista, kuten laskutustavasta, jotta voit paremmin ennakoida, mihin mahdollinen hyökkäys voisi kohdistua. Muista myös, että mitä epämuodollisempi yrityksesi laskutusjärjestelmä on, sitä helpompi kyberrikollisten on päästä siihen käsiksi ja muuttaa tietoja.
  3. Kysy rohkeasti perusteelliset taustatiedot kaikilta, jotka pyytävät sinulta tietoja. Kysyjän henkilöllisyys kannattaa varmistaa esimerkiksi silloin, kun tämä väittää työskentelevänsä pankkisi petosten torjunnasta vastaavassa yksikössä. Tarkista tilitiedot huolellisesti. Varmista saadut pyynnöt soittamalla toimittajille ja asiakkaille numeroon, jonka tiedät oikeaksi.
  4. Älä ajattele, ettei yrityksesi voisi joutua hyökkäyksen kohteeksi. Pysy valppaana ja kouluta työntekijöitäsi, jotta he ovat tietoisia riskeistä.
  5. Valmistaudu pahimpaan, jotta tiedät miten toimia, jos yrityksesi joutuu hyökkäyksen kohteeksi.

Kirjoittaja Quentyn Taylor

Director of Security, Canon EMEA

Aiheeseen liittyvät ratkaisut

  • Etätyöskentely

    Hyödynnä mobiililaitteita ja anna työntekijöillesi mahdollisuus tulostaa, skannata ja käsitellä asiakirjoja missä vain.

  • Hallitse asiakirjojen työnkulkuja

    Hallitse asiakirjojen työnkulkuja

    Pilvipohjainen asiakirjojen hallintaratkaisu kaiken kokoisten yritysten muuttuviin tulostus-, skannaus- ja seurantatarpeisiin.

  • Prosessin- ja tiedonhallinnan ratkaisut

    Prosessin- ja tiedonhallinnan ratkaisut

    Liiketoimintaprosessien hallintaratkaisut digitaaliseen toimistoon

  • Lue lisää

  • Tulostuksenhallinta ja skannaus pilvipohjaisilla asiakirjaratkaisuilla

    Tulostuksenhallinta ja skannaus pilvipohjaisilla asiakirjaratkaisuilla

    Paperiasiakirjojen digitointi, nopea tiedon jakaminen ja pääsy tarvittavaan tietoon ajasta ja paikasta riippumatta on tämän päivän toimistotyössä kriittistä, tehtiinpä työtä sitten kotona etätyössä tai toimistossa. Pilvialusta yhdistää nämä tarpeet.

  • Kuinka huolehtia kotitoimiston tietoturvasta?

    Kuinka huolehtia kotitoimiston tietoturvasta?

    Canonin tietoturva-asiantuntija kertoo viisi vinkkiä, kuinka huolehtia tietoturvasta myös kotoa käsin työskennellessä.

  • Asiakirjojen digitointi ja tehokas tiedon jakaminen

    Asiakirjojen digitointi ja tehokas tiedon jakaminen

    Työn tekeminen muuttuu, eikä työ ole enää aikaan tai paikkaan sidottua. Haasteet asiakirjojen hallinnassa kasvavat nopeasti suuriksi – mistä aloittaa ja miten valita paras kumppani toteuttamaan digitointi?

  • Autamme sinua työskentelemään joustavasti ja tietoturvan huomioiden.