29.9.2020
10 + 1 hyvää syytä ilmoittaa kyberrikoksesta poliisille – tulitko ajatelleeksi näitä?
29.9.2020 Kyberrikoksen uhriksi joutuneet ovat varovaisia ilmoittamaan tietojärjestelmiin kohdistuneista rikoksista poliisille. Uhrin mielessä voivat käydä kysymykset kuten: Onko ilmoituksesta minulle jotain haittaa? Mitä minä ilmoituksen tekemisestä hyödyn? Rikollista tuskin saadaan koskaan kiinni? Mikä estää ilmoittamasta kyberrikoksesta? Rikoksesta ilmoittaminen poliisille on päätös, joka kuvataan usein järkiperäiseksi. Uhri punnitsee päätöksessään ilmoittamisesta mahdollisesti aiheutuvia kielteisiä seuraamuksia suhteessa etuihin. Kirjoituksessa […]
24.9.2020
Syksyn työlistalla – yrityksille suunnattu opas tietojärjestelmiin kohdistuvien rikosten poliisitutkinnasta
24.9.2020 Miten kannattaa toimia, jos vahinko pääsee tapahtumaan ja lankeaa kyberrikollisen ansaan? Yksi tämän syksyn päätehtävistämme CYBERDI-projektissa on valmistella yrityksille suunnattua opasmateriaalia tilanteisiin, kun rikollinen on iskenyt tietojärjestelmiin ja yritys harkitsee, veisikö tapauksen poliisitutkintaan asti. Tartumme toimeen yhdessä viranomaisten ja yritysten kanssa ja etsimme hyviä käytäntöjä sekä vastauksia muiden muassa seuraaviin kysymyksiin: Mitä yritykseni voi tehdä, […]
20.8.2020
Netissä kaikki ei ole aina sitä miltä näyttää – miten erottaa huijaussivusto aidosta?
20.8.2020 Verkkosivuhuijauksessa pahaa-aavistamaton netinkäyttäjä ohjautuu tietämättään tai epähuomiossa väärennetylle huijaussivustolle oikean palveluntarjoajan sivuston sijasta. Rikolliset tehtailevat oikeita toimijoita jäljitteleviä huijaussivustoja esimerkiksi pankeille, kaupanalalle ja operaattoripalveluille. Sivustoille ajaudutaan muun muassa sähköpostiin, tekstiviestiin tai somekanavien viesteihin ja kuviin upotettujen linkkien kautta. Oikeita sivuja matkivat huijaussivustot pyrkivät aidon oloisella ulkoasullaan herättämään kävijän luottamuksen. Lisäksi ihmisiä painostetaan kiireen tai ainutlaatuisten […]
9.6.2020
Kyberrikollinen pukeutuu loma-aikana toimitusjohtajan viittaan
9.6.2020 Loma-aika on kyberrikollisten kulta-aikaa. Silloin useassa organisaatiossa siirrytään lomamoodiin, vakituiset työntekijät vaihtuvat sijaisiin tai omien työtehtävien lisäksi lomitetaan toista henkilöä. Näissä tilanteissa vakiintuneisiin normaalikäytäntöihin saattaa tulla pieniä muutoksia, jotka mahdollistavat rikollisten toimintaa. ”Moro! Siirrätkö mahdollisimman pikaisesti 20.000 euroa oheiselle pankkitilille, asiakas tarvitsee ennakkomaksun kiireellisesti. Olen täällä Turun saaristossa veneilemässä, enkä pysty itse hoitamaan siirtoa. Terv. […]
27.5.2020
Ihmispalomuuri organisaation suojana
27.5.2020 Organisaatiot panostavat runsaasti rahaa, aikaa ja vaivaa erilaisiin tietoteknisiin turvallisuusratkaisuihin ja -käytäntöihin. Tästä huolimatta sattuu vahinkoja, jolloin esimerkiksi liiketoiminnalle kriittistä tietoa tai käyttäjätunnuksia voi päätyä vääriin käsiin. Näin voi tapahtua siksi, että huolellisestikin turvatut systeemit ovat herkkiä ihmisen tekemille ratkaisuille ja toiminnalle. Suojautuaksemme huijareiden alati kehittyviltä hyökkäyksiltä, olisi tärkeää oppia pois ei-toivotuista ajatus- ja toimintamalleista […]
18.3.2020
Kyberkonnat kuriin poliisin ja organisaatioiden yhteistoiminnalla
18.3.2020 Rikollinen myhäilee tyytyväisyyttään, sillä organisaatiossa käytössä olevat järjestelmät ovat vanhentuneet samoin kuin käyttäjien tietoturvaosaaminen. Tietojärjestelmään tunkeutunut rikollinen on päässyt käsiksi organisaation arkaluontoiseen ja liiketoimintakriittiseen tietoon sekä järjestelmiin. Konnalla on täydellinen työskentelyrauha. Vie aikansa, ennen kuin tunkeutuja havaitaan ja silloin vahinko on jo tapahtunut. Miten sen olisi voinut torjua? Pitäisikö ilmoittaa poliisille? Parhaat käytännöt päivänvaloon ja […]
21.2.2020
Ohittamaton tarjous – vai sittenkin vain kallis tilausansa?
21.2.2020 Euroopan komissio kertoo 1/2020 julkaisemassa selvityksessään, että hieman yli puolet (56 %) eurooppalaisista kuluttajista on kokenut joutuneensa huijatuksi parin viime vuoden aikana. Huijaustyypeistä yleisimpiä ovat tuotteiden tai palveluiden ostamiseen liittyvät tilausansat. Tilausansaksi kutsutaan tilannetta, jolloin tietämättään sitoutuu jonkin palvelun tai tuotteen pitkäkestoiseen ja maksulliseen tilaussopimukseen. Ansaan voi joutua esimerkiksi uskomattomaan tarjoukseen haksahtamisen tai ilmaiseen kokeilujaksoon […]
21.1.2020
Sähköpostihuijaaminen – helppoa, halpaa ja erittäin yleistä
21.1.2020 Maailmalla lähetetään ja vastaanotetaan joka hetki valtava määrä sähköpostia, sillä sähköposti on edullinen ja tehokas viestintätyökalu. Kaiken asiallisen sähköpostiviestinnän joukkoon ovat löytäneet tiensä myös rikolliset harhautus- ja huijausviestiensä kera. Sähköpostihuijauksissa rikollisen tavoitteena on harhauttaa viestin vastaanottajaa tekemään toimenpiteitä omia rikollisia tarkoitusperiään varten. Sinnikkäimmät huijarit ovat taitavia käyttämään hyväksi uhreilta eri lähteistä onkimiaan tietoja ja kehittelemään […]
19.11.2019
Miksi ihminen on altis kyberrikollisten ansoille?
19.11.2019 Digimaailmassa elävä ihminen on altis petoksille. Sinä, minä – me kaikki, olemme sopivan tilaisuuden tullen harhautettavissa ja huijattavissa. Luottavaisuudessaan, velvollisuudentunnossaan, uteliaisuudessaan tai ahneudessaan inhimillinen ihminen on herkkä vastaamaan erilaisiin klikkaus- ja tiedonantopyyntöihin. Siihen tarvitaan vain sopiva hetki ja luottamusta herättävä kysyjä. Mistä käyttäjän manipuloinnissa on kysymys? Kun toiseen ihmiseen pyritään vaikuttamaan ja hänellä teetetään toimenpiteitä, […]
21.10.2019