
Tarttuiko fisu koukkuun?
IT-kentällä Suomen laajuisesti operoiva Frendy Oy tarjosi alkuvuonna PK-yrityksille mahdollisuutta laittaa henkilökunnan tietoturvaosaaminen testiin. Tarttuuko fisu koukkuun -nimisessä kilpailussa työntekijöiden tunnuksia pyrittiin kalastelemaan simuloidun tietoturvahyökkäyksen avulla
Vastaus on sekä kyllä että ei. Jatka lukemista!
Jopa 72 % suomalaisyrityksistä joku vuoti tunnukset
Yhdenkin käyttäjän tekemä virhe voi aiheuttaa merkittävät taloudelliset vahingot ja mainehaitan yritykselle. Frendy Oy:n tietojenkalastelututkimuksessa vain kolmasosassa yrityksistä kukaan ei luovuttanut tunnuksiaan.
Räätälöityyn viestiin haksahti yksi tai useampia 88 % yrityksistä
Tunnusten vuotaminen on inhimillinen virhe, jonka riski kasvaa yrityksen koon kasvaessa. Frendyn testissä ero alle 50 henkilön ja yli 50 henkilön yrityksissä oli hätkähdyttävä.
Isoista yrityksistä jopa 95 %:ssa joku meni koukkuun
Alle 50 henkilön yrityksistä vuotoja tapahtui 25 prosentissa. Yli 50 henkilön yrityksistä 95 prosentissa ainakin yksi vuoti tunnuksensa.
Tutkimuksen osallistui 25 suomalaista PK-yritystä
Testiin osallistui 25 erikokoista suomalaista yritystä vaihtelevilta toimialoilta. Testi toteutettiin kahdessa sarjassa: osaan yrityksistä kohdistettiin räätälöityjä kalasteluviestejä ja osaan geneerisempää massakalastelua. Tarkoituksena oli testata, kuinka moni työntekijä luovuttaa sähköpostitunnuksensa.
"Yrityksen kokonaistietoturva muodostuu teknisistä ratkaisuista sekä käyttäjien kouluttamisesta"
- Tuomas Karhula, tietoturvasta vastaava liiketoimintapäällikkö, Frendy Oy

Tutustu kaikkiin tuloksiin
Kiinnostuitko tuloksista tarkemmin? Voit ladata tulokset sähköpostiin tästä.
Opi lisää yrityksen tietoturvasta

Miten välttää tietojenkalastelun uhriksi joutuminen?
Phishing eli tietojenkalastelu on tämän päivän vitsaus tietoturvarikollisuuden kentällä... Lue blogi >

Frendyn kattava tietoturvaopas pk-yrityksen tietoturvaan
MItä jokaisen suomalaisen yrityksen tulisi tietää tietoturvasta? Tutustu selkeään oppaaseen >

Tietoturva-
rikollisuuden ABC
Tästä artikkelista saat käsityksen tietoturvarikollisten uhreista, keinoista ja motiiveista. Lue opas >