Loma-aika lähestyy! ”Rantakunnossa ne valaatkin on”: moni voisi tästä postauksestani ajatella, mutta kirjoitukseni tarkoitus on kertoa teille lyhyesti aivan jostain muusta.
Onko lomaprosessit hiottu rantakuntoon tietoturvan osalta yrityksessäsi ennen lomaasi, jotta voit köllötellä laiturinnokassa tai rannalla rentoutuen?
Tietoturvan näkövinkkelistä Valastelu on yksi tiedonkalastelun muoto, jolla tietoa yritetään kalastaa tai siitä rahallisesti hyötyä yritysten hallitusten jäsenten, johtajien tai järjestelmän ylläpitäjä-oikeudet omistavan kautta. Nämä hyökkäykset ovat kohdistettuja, ennalta suunniteltuja ja kohdetta yleensä seurataan ennen valastelun aloitusta.
Onko siis turvasi kunnossa ja käytät yritykselle määriteltyjä tietoturvaohjeita käsitellessäsi esimerkiksi sopimuksia?
Aikoinaan tein hieman selvitystä, mitä kaikkea verkosta löytyy ja löytyihän sieltä vaikkapa allekirjoitettuja sopimuksia, niiden sopimussisältö ihan julkisesti jaettuna hintoineen päivineen. Tällaisten dokumenttien vuotaessa kilpailijatkin kihertelee.
Mattelille eräs valastelutapaus esimerkiksi maksoi yli 3 miljoonaa dollaria, Snapchatin ja Seagate Technologiesin joutuessa samankaltaisen valastelun uhriksi.
Ennen tapahtumaa hakkeri on tehnyt esiselvityksen “Valaista” yrityksessä, heidän varahenkilöistään ja mahdollisista liiketoiminnan prosesseista ja käynnissä olevasta tapahtumaketjusta, johon ujuttautua luotettavan henkilön roolissa. Lomalle jääminen asettaa yleensä varahenkilön riskialttiiksi, koska viattomalle vaikuttava viesti Valaalta voi aktivoida maksuketjun, mitä alun perin ei oltu ajateltu.
Tällöin sähköposti tai muu viesti lähetetään siten, että lähettäjän nimi esimerkiksi muutetaan tai kahdennetaan lomalla olevan luotetun henkilön sähköpostiosoitteen näköisestä osoitteesta tulevaksi ja se sisältää viattoman laskun, jota pyydetään maksamaan, koska ei itse ehdi lomalta ja on unohtanut maksun suorittaa.
Päivitä tietoturvasi ja -suojasi siis lomakuntoon tai aloita se loma-ajalla. Silloin on hiljaista ja rauhallista keskittyä turvallisuusasioihin, kun liiketoiminnan näkövinkkelistä tahti hidastuu ja on hyvin aikaa tehdä yrityksen turvahuoltoa.