FRENDY_phising_kuva

Tarttuiko fisu koukkuun?

IT-kentällä Suomen laajuisesti operoiva Frendy Oy tarjosi alkuvuonna PK-yrityksille mahdollisuutta laittaa henkilökunnan tietoturvaosaaminen testiin. Tarttuuko fisu koukkuun -nimisessä kilpailussa työntekijöiden tunnuksia pyrittiin kalastelemaan simuloidun tietoturvahyökkäyksen avulla

Vastaus on sekä kyllä että ei. Jatka lukemista!

Jopa 72 % suomalais­yrityksistä joku vuoti tunnukset

Yhdenkin käyttäjän tekemä virhe voi aiheuttaa merkittävät taloudelliset vahingot ja mainehaitan yritykselle. Frendy Oy:n tietojenkalastelututkimuksessa vain kolmasosassa yrityksistä kukaan ei luovuttanut tunnuksiaan.

Räätälöityyn viestiin haksahti yksi tai useampia 88 % yrityksistä

Tunnusten vuotaminen on inhimillinen virhe, jonka riski kasvaa yrityksen koon kasvaessa. Frendyn testissä ero alle 50 henkilön ja yli 50 henkilön yrityksissä oli hätkähdyttävä.

Isoista yrityksistä jopa 95 %:ssa joku meni koukkuun

Alle 50 henkilön yrityksistä vuotoja tapahtui 25 prosentissa. Yli 50 henkilön yrityksistä 95 prosentissa ainakin yksi vuoti tunnuksensa.

Tutkimuksen osallistui 25 suomalaista PK-yritystä

Testiin osallistui 25 erikokoista suomalaista yritystä vaihtelevilta toimialoilta. Testi toteutettiin kahdessa sarjassa: osaan yrityksistä kohdistettiin räätälöityjä kalasteluviestejä ja osaan geneerisempää massakalastelua. Tarkoituksena oli testata, kuinka moni työntekijä luovuttaa sähköpostitunnuksensa.

"Yrityksen kokonaistieto­turva muodostuu teknisistä ratkaisuista sekä käyttäjien kouluttamisesta"

- Tuomas Karhula, tietoturvasta vastaava liiketoimintapäällikkö, Frendy Oy

Tuomas Karhula_1

Tutustu kaikkiin tuloksiin

Kiinnostuitko tuloksista tarkemmin? Voit ladata tulokset sähköpostiin tästä.

Opi lisää yrityksen tietoturvasta

FRENDY_mikko-seppala_1000x600px

Miten välttää tietojenkalastelun uhriksi joutuminen?

Phishing eli tietojenkalastelu on tämän päivän vitsaus tietoturvarikollisuuden kentällä... Lue blogi >

FRENDY_tietoturvaopas

Frendyn kattava tietoturvaopas pk-yrityksen tietoturvaan

MItä jokaisen suomalaisen  yrityksen tulisi tietää tietoturvasta? Tutustu selkeään oppaaseen >

FRENDY_tietoturvarikollisuus_opas

Tietoturva-
rikollisuuden ABC

Tästä artikkelista saat käsityksen tietoturvarikollisten uhreista, keinoista ja motiiveista. Lue opas >