Etsi

Emergency banner

Koronainfo yrittäjälle: yrittajat.fi/korona

Tietoturva

Yritysten maksuihin yritetään nyt vaikuttaa koronan varjolla – "Rikollisilta nähty varsin uskottavia selityksiä"

Toimitusjohtajahuijauksissa hyödynnetään nyt koronapandemiaa. Asiantuntijan mukaan rikolliset ovat onnistuneet vaikuttamaan yritysten rahaliikenteeseen tekaistuilla selityksillä.

Viime keväänä käynnistynyt laajamittainen siirtyminen toimistoista etätyöpisteisiin oli vaativa ponnistus yritysten tietohallinnolle.

– Oli kieltämättä aikamoinen temppu yritysten it-osastoilta, kun kaikki työntekijät siirtyivät etätyöhön ja kaikki sujui niin hyvin, F-Securen tutkimusjohtaja Mikko Hyppönen kiittelee.

Hyppösen mukaan toisissa yrityksissä muutos etätyöhön on ollut vaativampi kuin toisissa.

– Otetaan esimerkiksi arkkitehtitoimistot. Siellä asiantuntijoilla on tehotyöasemat, joita ei ole koskaan liikuteltu toimiston ulkopuolelle. Keväällä niin tehtiin. Näissä laitteissa ei ole ollut etäyhteyksiä tai tukea etätyölle eikä työpaikalla ole tarvinnut varattu kaistaa etäpalvelimilta. Kaikki tämä tehtiin nopeassa ajassa maaliskuussa.

Haasteena Hyppönen pitää edelleen sitä, että yritysten tiedostonjakopalvelimia joudutaan laittamaan julkiseen verkkoon, koska vpn-yhteyksiä ei ole ollut käytössä. Tämä lisää tietoturvariskiä, koska yhteyksiä yrityksen palvelimiin otetaan etänä.

Turvallisuusasiantuntija Hannu Huttunen painottaa vpn-yhteyden merkitystä. 

– Ongelmanahan kotiverkkojen käyttäjillä on, että modeemeissa on usein oletussalasanat, mikä altistaa ne tietomurroille. Lisäksi kun etätyöhön on siirrytty joissakin yrityksissä ilman riittävää ennakkovalmistautumista, kotiin annetuista tietokoneista saattaa puuttua mahdollisuus salattuun VPN-yhteyteen työpaikan verkkoon.

Suomen Yrittäjät on koonnut tietoturvaoppaan yrittäjän tueksi ja huijausten välttämiseksi. Lataa se täältä.

Toimitusjohtajahuijaukset riesana

Ongelmiakin on ollut. F-Securen tiedossa on suomalaisyrityksiä, joissa etätyöhön siirtyminen ei mennyt kuin Strömsössä. Niihin on hyökätty hyödyntäen heikentynyttä tietoturvaa.

– On ollut sekä teknisiä murtoja että hyökkäyksiä, joissa on hyödynnetty työntekijöiden kotona olemista. Rikolliset ovat soitelleet työntekijöille ja esiintyneet firman it-osastona. On pyydetty ajamaan tietokoneelle jokin tietty ohjelma. Tällainen pyyntö on ollut helpompaa saada menemään läpi nyt, kun muutenkin on ollut poikkeusjärjestelyjä. Normaalitilanteessa tällaisissa tilanteissa moni työntekijä kysyisi it-osastolta, ennen kuin hyväksyy mitään omin päin.

Niin sanotut toimitusjohtajahuijaukset etenevät juuri tällä kaavalla. Hyppösen mukaan uutta on se, että yhteydenotoissa käytetään hyväksi vallitsevaa koronapandemiaa.

– Pandemiaa käytetään selityksenä sille, miksi käyttäjän pitäisi tehdä muutoksia esimerkiksi yrityksen maksujärjestelyihin. Näillä keinoilla rikolliset ovat onnistuneet kääntämään firman rahaliikennettä vääriin paikkoihin. Rikollisilta on nähty varsin uskottavia selityksiä sille, miksi maksut ovat myöhässä.

Usein huijarit saattavat seurata yrityksen sähköpostiliikennettä jo pidemmän aikaa oppiakseen oleellisia käytäntöjä. Tätä on edeltänyt niin sanottu "Office 365 -huijaus", joka on yleinen vaiva yrityksen sähköposteissa.

Tietomurrot toteutetaan kalastelemalla Office 365-käyttäjiltä käyttäjätunnuksia ja salasanoja. Tyypillisesti rikollinen lähestyy uhria sähköpostilla, jossa on linkki väärennetylle Office 365 -sivustolle. Kyseisellä kalastelusivustolla käyttäjää pyydetään syöttämään kirjautumistietonsa, jonka jälkeen hänet ohjataan aidolle Office 365-kirjautumissivulle. Tunnuksia on kalasteltu myös Microsoftin SharePoint-ympäristössä.

– Hakkerit näkevät sähköpostiliikenteen ja ujuttavat sekaan omia viestejään. He oppivat sitä kautta, miten yrityksen rahaliikenne toimii, Hyppönen jatkaa.

"Miten toimitaan, kun it-työntekijä sairastuu?"

Etätyön haasteita tietoturvalle voi Hannu Huttusen mukaan kampittaa säännöllisellä ohjelmistojen ja laitteiden päivittämisellä.

– Yrityksen pitää selvittää, miten päivitykset hoidetaan, kun tietokoneet eivät ole kytketty työpaikan verkoon. Aikaisemmin tietoturva ja ohjelmistopäivitykset on hoidettu keskitetysti työpaikan verkon kautta. Myös tietokoneiden varmuuskopiointi saattaa jäädä työntekijöiden vastuulle, kun niitä ei varmuuskopioida automaattisesti työpaikan verkkoon kytkettäessä. Oleellista on huomioida, miten työpaikan IT-tuki toimii, kun työntekijä on etätöissä. Toki ohjelmistollisia juttuja voidaan hoitaa etäyhteyden kautta, mutta miten toimitaan sitten, kun pitää tehdä korjauksia käytännössä esimerkiksi ohjelmistopäivityksen yhdessä tulleisiin ongelmiin, hän kysyy.

Huttunen nostaa esiin myös mahdolliset tilanteet, joissa it-henkilö sairastuu.

– On hyvä selvittää, onko yrityksellä mahdollista järjestää varahenkilö hoitamaan tietoteknisiä ongelmia. Kaikissa yrityksissähän ei ole isoa IT-tukea, vaan se voi pyöriä yhden henkilön varassa.

Kuva: Getty Images

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi