Tietojenkalastelu on yksi yleisimmistä ja kalleimmista kyberuhista, ja sen aiheuttamat taloudelliset menetykset ovat huomattavia. Aihe nousee toistuvasti uutisiin, sillä huijaukset eivät kosketa vain yrityksiä, vaan voivat tulla vastaan kenelle tahansa sähköpostissa, tekstiviesteissä tai sosiaalisessa mediassa.
Tietojenkalastelu on huijaajalle suhteellisen helppo toteuttaa, sillä se kohdistuu tietoturvan heikoimpaan lenkkiin, ihmiseen. Koneoppiminen ja tekoäly tekevät viesteistä entistä uskottavampia, mikä auttaa rikollisia tavoitteissaan.
Yksi parhaista suojakeinoista on monivaiheinen tunnistautuminen (MFA), mutta Suomessa vain hieman yli 40 % organisaatioista käyttää sitä Microsoft 365 -tileissä. MFA koetaan usein hankalaksi, vaikka se estää lähes kaikki tilien kaappausyritykset: vaikka rikollisella olisi tunnukset, lisävahvistus nostaa kynnystä merkittävästi.
Yleisimpiä MFA-vaihtoehtoja ovat autentikaattorisovellukset, biometrinen tunnistautuminen sekä push-ilmoitukset. Tekstiviestipohjainen tunnistautuminen on vähentynyt tietoturvariskien vuoksi, ja sen tilalle siirrytään yhä useammin vahvempiin menetelmiin, kuten fyysisiin tietoturva-avaimiin.
Fyysinen tietoturva-avain toimii PIN-koodin ja fyysisen kosketuksen yhdistelmänä, jota ei voi tehdä etänä. Tämä tekee menetelmästä erittäin vastustuskykyisen tietojenkalastelulle: FIDO2-avain estää kirjautumisen väärennetyille sivustoille, vaikka käyttäjä erehtyisi klikkaamaan huijauslinkkiä. Pienellä investoinnilla voidaan välttää merkittäviä tietomurtoihin liittyviä kustannuksia.
Teknologia ei yksin riitä. Henkilöstön kouluttaminen tunnistamaan huijausyritykset, selkeät toimintamallit epäilyttäviin tilanteisiin sekä vähimmän oikeuden periaate ja ajantasaiset päivitykset täydentävät teknisiä ratkaisuja. Kun teknologia ja osaaminen kulkevat käsi kädessä, riskejä voidaan pienentää merkittävästi.
Onko teillä monivaiheinen tunnistautuminen käytössä kaikkialla? Kysy lisää tietoturvapalveluistamme.
