Verkkohuijarit vaanivat varahenkilöitä
Kesälomakauden kynnyksellä yritysten tulisi kiinnittää jälleen kerran erityistä huomiota maksuerien käsittelyyn.
Nixu Oyj
Lehdistötiedote 19.6.2017
Julkaisuvapaa kello 15:00
Verkkohuijarit vaanivat varahenkilöitä
Kesälomakauden kynnyksellä yritysten tulisi kiinnittää jälleen kerran erityistä huomiota maksuerien käsittelyyn.
Toimitusjohtajahuijausten määrä on ollut jo usean vuoden ajan kasvussa. Erityisesti loma-aikoina verkkorikolliset hyväksikäyttävät surutta tilaisuutta, jolloin paikalla on varahenkilöitä ja riski langeta huijaukseen on normaalia suurempi.
Näissä niin kutsutuissa toimitusjohtajahuijauksissa kyseessä on verkkoon siirtynyt rikollisuus. Rikolliset hankkivat tietoa yrityksestä ja sen johtajista, ja lähestyvät yrityksen maksuista huolehtivaa tahoa väärennetyllä sähköpostilla, jossa vaativat suorittamaan maksun kiireeseen tai poikkeukselliseen tilanteeseen vedoten. Sähköposti on useimmiten toimitusjohtajan allekirjoittama, ja se näyttää todella aidolta.
”Toisinaan toimitusjohtajahuijauksiin liittyy myös tietomurto. Tämä tekee huijauksesta erityisen haasteellisen huijauksen kohteelle, sillä rikollisilla on tietomurron avulla pääsy organisaation tietojärjestelmiin, joista ne ammentavat tietoa organisaation talousasioista tai esimerkiksi tulevista yrityskaupoista. Nämä huijaukset eroavat tyypillisistä maksuhuijauksista siten, että niissä käytetään tavanomaista edistyneimpiä tapoja ja maksetut summat voivat olla erittäin suuria", kertoo Nixun Johtava tietoturva-asiantuntija Antti Nuopponen.
Organisaatiot voivat tehdä paljon ennaltaehkäistäkseen huijauksia. Avainasemassa verkkorikollisten hyökkäyksen pysäyttämisessä ovat organisaation omat ennalta mietityt ja jalkautetut prosessit. Koko henkilöstön kouluttaminen ja ohjeistaminen tietoturva-asioissa voivat pysäyttää hyökkäyksen tai ainakin pienentää onnistumisen todennäköisyyttä.
Tämän lisäksi koko henkilöstöltä vaaditaan jatkuvaa valppautta. Seuraavia ohjeilla päästään jo pitkälle:
- Noudata aina yrityksesi ennalta sovittuja maksunkäsittelyprosesseja ja hyväksymiskäytäntöjä. Myös poikkeuksellisissa tilanteissa kun on kiire.
- Älä koskaan maksa sähköpostilla saamaasi maksunsiirtoa tarkistamatta viestin ja maksun oikeellisuutta. Tarkista sähköpostissa mainitut yhteystiedot muualta ja soita viestin lähettäjälle puhelinvaihteen kautta, älä sähköpostissa mainittuun numeroon.
- Älä anna puhelimessa koskaan tietoa yrityksesi käyttämistä teknologioista äläkä luovuta henkilökohtaisia salasanoja tai käyttäjätunnuksia.
Nixu Oyj
Lisätietoja:
Johtava tietoturva-asiantuntija, Antti Nuopponen, Nixu Oyj
puhelin: +358 50 353 3469, sähköposti: antti.nuopponen@nixu.com
Jakelu:
Keskeiset tiedotusvälineet
www.nixu.com/fi
Nixu lyhyesti:
Nixu Oyj on kyberturvayhtiö. Huolehdimme asiakkaidemme kyberturvallisuudesta sisäisen tietohallinnon, sähköisen liiketoiminnan sekä teollisen internetin ratkaisualueilla. Asiakasorganisaatiomme luottavat osaamiseemme hankkeissa, joissa edellytetään tietoturvan suunnittelua, toteutusta tai tarkastusta. Varmistamme asiakkaidemme tietojen luottamuksellisuuden, liiketoiminnan jatkuvuuden sekä sähköisten palvelujen toimivuuden ennakoimalla ja ehkäisemällä kyberturvallisuuteen liittyviä riskejä.
www.nixu.fi, www.nixu.fi/blogi sekä twitter: @nixutigerteam