Blogit

Syksyn työlistalla – yrityksille suunnattu opas tietojärjestelmiin kohdistuvien rikosten poliisitutkinnasta

Miten kannattaa toimia, jos vahinko pääsee tapahtumaan ja lankeaa kyberrikollisen ansaan? Yksi tämän syksyn päätehtävistämme CYBERDI-projektissa on valmistella yrityksille suunnattua opasmateriaalia tilanteisiin, kun rikollinen on iskenyt tietojärjestelmiin ja yritys harkitsee, veisikö tapauksen poliisitutkintaan asti. Tartumme toimeen yhdessä viranomaisten ja yritysten kanssa ja etsimme hyviä käytäntöjä sekä vastauksia muiden muassa seuraaviin kysymyksiin: Mitä yritykseni voi tehdä, […]

Netissä kaikki ei ole aina sitä miltä näyttää – miten erottaa huijaussivusto aidosta?

Verkkosivuhuijauksessa pahaa-aavistamaton netinkäyttäjä ohjautuu tietämättään tai epähuomiossa väärennetylle huijaussivustolle oikean palveluntarjoajan sivuston sijasta. Rikolliset tehtailevat oikeita toimijoita jäljitteleviä huijaussivustoja esimerkiksi pankeille, kaupanalalle ja operaattoripalveluille. Sivustoille ajaudutaan muun muassa sähköpostiin, tekstiviestiin tai somekanavien viesteihin ja kuviin upotettujen linkkien kautta. Oikeita sivuja matkivat huijaussivustot pyrkivät aidon oloisella ulkoasullaan herättämään kävijän luottamuksen. Lisäksi ihmisiä painostetaan kiireen tai ainutlaatuisten […]

Kyberrikollinen pukeutuu loma-aikana toimitusjohtajan viittaan

Loma-aika on kyberrikollisten kulta-aikaa. Silloin useassa organisaatiossa siirrytään lomamoodiin, vakituiset työntekijät vaihtuvat sijaisiin tai omien työtehtävien lisäksi lomitetaan toista henkilöä. Näissä tilanteissa vakiintuneisiin normaalikäytäntöihin saattaa tulla pieniä muutoksia, jotka mahdollistavat rikollisten toimintaa. ”Moro! Siirrätkö mahdollisimman pikaisesti 20.000 euroa oheiselle pankkitilille, asiakas tarvitsee ennakkomaksun kiireellisesti. Olen täällä Turun saaristossa veneilemässä, enkä pysty itse hoitamaan siirtoa. Terv. […]

Ihmispalomuuri organisaation suojana

Organisaatiot panostavat runsaasti rahaa, aikaa ja vaivaa erilaisiin tietoteknisiin turvallisuusratkaisuihin ja -käytäntöihin. Tästä huolimatta sattuu vahinkoja, jolloin esimerkiksi liiketoiminnalle kriittistä tietoa tai käyttäjätunnuksia voi päätyä vääriin käsiin. Näin voi tapahtua siksi, että huolellisestikin turvatut systeemit ovat herkkiä ihmisen tekemille ratkaisuille ja toiminnalle. Suojautuaksemme huijareiden alati kehittyviltä hyökkäyksiltä, olisi tärkeää oppia pois ei-toivotuista ajatus- ja toimintamalleista […]

Kyberkonnat kuriin poliisin ja organisaatioiden yhteistoiminnalla

Rikollinen myhäilee tyytyväisyyttään, sillä organisaatiossa käytössä olevat järjestelmät ovat vanhentuneet samoin kuin käyttäjien tietoturvaosaaminen. Tietojärjestelmään tunkeutunut rikollinen on päässyt käsiksi organisaation arkaluontoiseen ja liiketoimintakriittiseen tietoon sekä järjestelmiin. Konnalla on täydellinen työskentelyrauha. Vie aikansa, ennen kuin tunkeutuja havaitaan ja silloin vahinko on jo tapahtunut. Miten sen olisi voinut torjua? Pitäisikö ilmoittaa poliisille? Parhaat käytännöt päivänvaloon ja […]

Ohittamaton tarjous – vai sittenkin vain kallis tilausansa?

Euroopan komissio kertoo 1/2020 julkaisemassa selvityksessään, että hieman yli puolet (56 %) eurooppalaisista kuluttajista on kokenut joutuneensa huijatuksi parin viime vuoden aikana. Huijaustyypeistä yleisimpiä ovat tuotteiden tai palveluiden ostamiseen liittyvät tilausansat. Tilausansaksi kutsutaan tilannetta, jolloin tietämättään sitoutuu jonkin palvelun tai tuotteen pitkäkestoiseen ja maksulliseen tilaussopimukseen. Ansaan voi joutua esimerkiksi uskomattomaan tarjoukseen haksahtamisen tai ilmaiseen kokeilujaksoon […]

Sähköpostihuijaaminen – helppoa, halpaa ja erittäin yleistä

Maailmalla lähetetään ja vastaanotetaan joka hetki valtava määrä sähköpostia, sillä sähköposti on edullinen ja tehokas viestintätyökalu. Kaiken asiallisen sähköpostiviestinnän joukkoon ovat löytäneet tiensä myös rikolliset harhautus- ja huijausviestiensä kera. Sähköpostihuijauksissa rikollisen tavoitteena on harhauttaa viestin vastaanottajaa tekemään toimenpiteitä omia rikollisia tarkoitusperiään varten. Sinnikkäimmät huijarit ovat taitavia käyttämään hyväksi uhreilta eri lähteistä onkimiaan tietoja ja kehittelemään […]

Miksi ihminen on altis kyberrikollisten ansoille?

Digimaailmassa elävä ihminen on altis petoksille. Sinä, minä – me kaikki, olemme sopivan tilaisuuden tullen harhautettavissa ja huijattavissa. Luottavaisuudessaan, velvollisuudentunnossaan, uteliaisuudessaan tai ahneudessaan inhimillinen ihminen on herkkä vastaamaan erilaisiin klikkaus- ja tiedonantopyyntöihin. Siihen tarvitaan vain sopiva hetki ja luottamusta herättävä kysyjä. Mistä käyttäjän manipuloinnissa on kysymys? Kun toiseen ihmiseen pyritään vaikuttamaan ja hänellä teetetään toimenpiteitä, […]

Kiristyshaittaohjelma voi kadottaa tärkeimmät tietosi ikuisiksi ajoiksi

Kiristyshaittaohjelmilla toteutetut hyökkäykset ovat edelleen yleisiä maailmalla, sillä vahingon aiheuttaminen tällä haittaohjelmatyypillä on edullista ja kiinni jäämisen mahdollisuus hyvin vähäistä. Mistä kiristyshaittaohjelman voi tunnistaa ja mistä tämän haittaohjelmatartunnan voi saada? Kiristyshaittaohjelman tunnistaa siitä, että tietokoneen näytöllä on uhkaava viesti, jossa kerrotaan laitteen tai tiedostojen olevan lukittuja. Viestissä kiristykseen liitetään lunnaiden maksukehotuksen lisäksi aikapaine – jos […]

Yhteistyöllä projekti etenee

Kokoonnuimme yhdessä poliisiammattikorkeakoulun (POLAMK) kanssa läpikäymään CYBERDI-projektin tilannetta syyskuun lopussa. Kokoontumispaikaksi oli valittu tällä kertaa Jyväskylä ja Lutakon Leidi. Yhdeksän aikoihin nautimme aamupalan Leidin alakerrassa. Moni meistä oli tavannut toisemme aikaisemmin, mutta joukossa oli uusia kasvojakin. Täten aamupalan jälkeen vuorossa oli esittelykierros. Kerroimme toisillemme työnkuvastamme CYBERDI-projektiin liittyen. Paikalla oli muun muassa kyberturvallisuuden, graafisen suunnittelun ja […]

Takaisin ylös Siirry takaisin sivun alkuun