Cyber Security
Sappi

Kyber-turvallisuus on joukkuelaji

Ole tiimipelaaja. Seuraavassa on muutamia vinkkejä kyberturvallisuuskuukauteen

Oletko joskus saanut epäilyttävän sähköpostiviestin?

  • Ilmoititko viestistä osoitteeseen PhishingReport@sappi.com tai napsautitko Outlookin tietojenkalastelun ilmoituspainiketta?

  • Tietojenkalasteluviestit voivat vaarantaa koko organisaatiomme ja/tai IT-järjestelmämme.

  • Jopa 90 % kyberhyökkäyksistä tapahtuu sähköpostin välityksellä, ja niissä hyödynnetääntietojärjestelmän käyttäjiin kohdistuvaa manipulointia.

Epäilyttävät sähköpostit

Tunnista huiputusliitteet ja -linkit tietojenkalasteluviesteissä
  • Jos saat sähköpostia odottamattomalta lähettäjältä, suhtaudu siihen epäillen ja tarkista asia IT Security -tiimiltä.
  • Vie hiiren osoitin linkin päälle ennen sen napsauttamista. Viekö linkki osoitteeseen, joka ei liity sähköpostiviestiin tai lähettäjään?
  • Tarkista sähköpostiviestin oikeinkirjoitus ja kieliasu.
  • Varo liitteitä, erityisesti jos ne tulevat organisaation ulkopuolisilta lähettäjiltä. Jos et ole varma, kysy asiasta IT Security -tiimiltä.
  • Mieti, ennen kuin napsautat.

Helppokäyttöiset suojaustyökalut

Voit tarkistaa epäilyttäviä linkkejä ja liitteitä osoitteessa https://www.virustotal.com/. Se on maksuton ja helppokäyttöinen työkalu, jolla näet nopeasti, onko tiedosto tai linkki haitallinen. Lisätietoja työkalun toiminnasta on osoitteessa:
support.virustotal.com

Mitä on kohdistettu tietojenkalastelu?

  • Se on tiettyyn henkilöön, organisaatioon tai yritykseen kohdistettavaa urkintaa, joka toteutetaan sähköpostitse tai muulla tavalla sähköisesti. Sen tarkoituksena on usein tietojen varastaminen haitallisiin tarkoituksiin, mutta kyberrikolliset voivat myös pyrkiä asentamaan haitta- tai vakoiluohjelmia käyttäjän tietokoneelle.

  • Nämä sähköpostit voidaan naamioida Sappin, ystävän, suosikkimyymäläsi tai jopa pankkisi lähettämiksi viesteiksi!

Miten se toimii?

  • Kyberrikollinen lähettää kohdennetun tietojenkalasteluviestin todennäköisesti väärennetystä sähköpostiosoitteesta.
  • Käyttäjää houkutellaan napsauttamaan linkkiä tai avaamaan liite.
  • Käyttäjä voidaan ohjata tutulta näyttävälle kirjautumissivulle.
  • Tämän jälkeen käyttäjä antaa tietämättään tunnuksensa väärennetyllä kirjautumissivulla.
  • Tunnistetiedot lähetetään takaisin kyberrikolliselle.
  • Tämän jälkeen kyberrikollinen yrittää päästä Sappin järjestelmiin käyttäjän käyttäjätunnuksella ja salasanalla.
  • Jos kirjautuminen onnistuu, kyberrikollinen saattaa pystyä lähettämään kohdennettuja tietojenkalasteluviestejä kaikille käyttäjän yhteystiedoissa oleville henkilöille.
  • Jos kohdennetut tietojenkalasteluviestit lähetetään jonkin organisaation aidosta osoitteesta, niillä on suuri mahdollisuus vaarantaa enemmän käyttäjiä.
  • Tietoturva on kaikkien vastuulla. Jos epäilet, että olet joutunut tietojenkalastelun uhriksi, toimi seuraavasti.

Ilmoita asiasta välittömästi IT-tuelle tai tietoturvatiimille. He auttavat sinua salasanan vaihtamisessa ja tietokoneen tarkistamisessa.

Henkilökohtaiset kyberturvallisuus- ja suojausvinkit

Googlaa itsesi

Digitaalisena aikana on vaikeaa tai jopa mahdotonta pysyä täysin anonyyminä Internetissä. Läsnäolo verkossa ja someverkostojen ylläpitäminen voivat olla hienoja ja arvokkaita työkaluja, mutta emme aina ymmärrä, kuinka paljon henkilötietoja meistä on mahdollista kerätä ajan kuluessa.

Tekemällä haun omalla nimelläsi ja tarkistamalla tulokset voit estää tärkeiden tietojesi pääsyn hakkereiden käsiin tai poistaa henkilökohtaista sisältöä, jonka et halua olevan julkisesti nähtävillä.

Vinkkejä sisällön viisaaseen jakamiseen sosiaalisessa mediassa:

Älä koskaan julkaise tai jaa

  • kuvaa autostasi, jonka rekisterikilven tiedot ovat näkyvillä
  • syntymäaikaa
  • kotiosoitetta
  • puhelinnumeroa
  • sijaintia tai kuvia, joissa on paikkatieto
  • lentolippua
  • kuvia lapsistasi ja heidän koulustaan

Olenko joutunut tietomurron uhriksi (pwned)?

Mitä PWNED tarkoittaa?

Pwned tarkoittaa tässä yhteydessä sitä, että tilisi on joutunut tietomurron kohteeksi. Sana on peräisin pelaajien välisistä viesteistä verkkopeleissä. Kun pelaaja häviää, toinen saattaa kirjoittaa hänelle viestin ”You’ve been owned” (Hävisit). Tämä kirjoitettiin usein väärin muotoon pwned, jota alettiin käyttää omana sananaan. 

PWNED (lausutaan pound) ja ”have I been pwned” on tietoturva-asiantuntijoiden luoma sivusto, jonka avulla Internetin käyttäjät voivat tarkistaa, ovatko tietovuodot vaarantaneet heidän henkilötietonsa. Palvelu kerää ja analysoi satoja tietokantojen dumppaussivustoja, jotka sisältävät miljardien vuodettujen tilien tietoja. Käyttäjät voivat hakea omia tietojaan antamalla sähköpostiosoitteensa. Sivustoa on ylistetty arvokkaana resurssina Internetin käyttäjille, jotka haluavat suojata omia tietojaan ja yksityisyyttään.

Kokeile palvelua

Jos haluat tarkistaa, onko sähköpostiosoitteesi tai salasanasi PWNED-sivustossa, siirry osoitteeseen:
haveibeenpwned.com
Cyber Security is a team sport
Sappi