FRENDY_phising_kuva

Syvemmillä vesillä - jäikö tietotyöntekijöitä haaviin?

IT-talo Frendy Oy tarjosi suomalaisille PK-yrityksille mahdollisuutta laittaa henkilökunnan tietoturvaosaaminen testiin. Testissä työntekijöiden tunnuksia pyrittiin kalastelemaan simuloidun tietoturvahyökkäyksen avulla.

Miten kävi? Lue tulokset alta >

Kalasteluviesti lähetettiin 3 389 tietotyöntekijälle Suomessa

Testiin osallistui eri kokoisia suomalaisia PK-yrityksiä eri toimialoilta. Yritykset työllistivät keskimäärin 242 työntekijää - vaihdellen 14:sta yli tuhanteen tietotyöntekijään.

Viestin avasi 429 tietotyöntekijää

Viestit oli räätälöity kullekin yritykselle sopivaksi. Räätälöity kalasteluviesti johtaa todennäköisemmin virheeseen. Viestien avausprosentiksi muodostui liki 13 %. 

286 klikkasi laskeutumissivulle

Laskeutumissivu on se, missä lopullinen virhe tehdään, eli tunnukset luovutetaan. Kaikista viestin saaneista laskeutumissivulle päätyi 8,5 % ja viestin avanneista jopa 67 %.

95 tietotyöntekijää mokasi ja luovutti tunnuksensa

Joka kolmaskymmenes testin kohteena ollut tietotyöntekijä luovutti työkäytössä olevan Microsoft 365 -käyttäjätunnuksen ja salasanan. Näin potentiaaliselle tietoturvarikolliselle avautui pahimmassa tapauksessa pääsy koko yrityksen Microsoft 365 –ympäristöön.

Enemmän työntekijöitä, enemmän mokia. Virheen todennäköisyys kasvaa siis isommissa yrityksissä, mutta pienetkään yritykset eivät ole turvassa.

Kalastelulla saadut tunnukset mahdollistavat esimerkiksi huijauslaskujen lähettämisen yrityksen asiakkaille

Valitettavan moni luottaa vielä ajatukseen, ettei omassa liiketoiminnassa ole mitään rikollisia kiinnostavaa. Todellisuudessa yksikään yritys ei ole suojassa koon, alan tai sijainnin perusteella. Rikollista kiinnostaa yritysten ja heidän asiakkaidensa rahat, ja niihin pääsee käsiksi esimerkiksi Microsoft-tunnuksien avulla.

 

Vain kolmasosassa Frendyn testiin osallistuneista yrityksistä kukaan ei luovuttanut tunnuksiaan - miten teille kävisi?

Yhdenkin käyttäjän tekemä virhe voi aiheuttaa merkittävät taloudelliset vahingot ja mainehaitan yritykselle. Jos oman yrityksen tietoturvatilanne askarruttaa - ota yhteyttä!

Saat meiltä tietoturvaan: kartoitukset | haavoittuvuusskannaukset | simuloidut kalastelutestit | koulutukset | ulkoistetut tietoturvaroolit | teknisen tietoturvan kokonaisratkaisut

Jätä meille yhteydenottopyyntö  - otamme yhteyttä tuossa tuokiossa

Opi lisää yrityksen tietoturvasta

Rami_Tamminen_kuva

Miten välttää tietojenkalastelun uhriksi joutuminen?

Phishing eli tietojenkalastelu on tämän päivän vitsaus tietoturvarikollisuuden kentällä. Phishingissä rikolliset yrittävät varastaa käyttäjältä esimerkiksi käyttäjätunnuksia tai salasanoja, ja niitä hyödyntäen kiristää rahaa tai vuotaa tietoja julkisuuteen. Kalastelukeinona käytetään useimmiten sähköpostiviestejä, jotka voidaan naamioida erittäin aidon näköisiksi. Viestin tai sen sisältämän liitetiedoston kautta käyttäjä ohjataan väärennetylle verkkosivustolle, johon hänen toivotaan syöttävän rikollisille hyödyllisiä tietoja.

Lue lisää >

Rami-Tmminen-paakuva

Simuloidut hyökkäykset – Näin hyökkäyksillä parannetaan tietoturvaa

Suurin osa PK-yritysten tietoturvauhista liittyy sähköpostiin. Tästäkin syystä sähköpostin käyttäjien eli yrityksen henkilöstön rooli on tietoturvakokonaisuudessa olennainen. Henkilöstön tietoturvaosaamisen kehittämisellä välttyy monelta harmilta. Simuloidut hyökkäykset ovat hyvä työkalu kehittämisessä.

Lue lisää >

Frendy on Microsoft Solutions Partner

Security_Logo_color