Kalasteluviestin tarkoitus on erehdyttää käyttäjää syöttämään hämäyssivulle omat sähköpostitunnuksensa ja salasanansa, jonka jälkeen tilille pääsy on kalastelijoilta vaivatonta. Tietomurto on uhka, koska varkaat pääsevät käsiksi arkaluontoisiin tietoihin ja roskapostien lähteminen yrityksen nimissä kaikille kontakteille on kiusallinen tilanne. Roskapostisuodatuksella osa huijausviesteistä voidaan estää, mutta se ei yksin riitä. 

Ensimmäinen askel tietojen suojaamiseen on kaksivaiheinen tunnistautuminen - MFA, jonka avulla kirjautujan identiteetti varmistetaan salasanan lisäksi esimerkiksi puhelimen sovelluksella. Pelkän salasanan kalastelu ei siten enää vaaranna yrityksen tietoja, vaikka salasana joutuisi vääriin käsiin. 

Toinen askel on ottaa käyttöön Microsoft 365 -tuoteperheen sisältämä lisäosa ATP edistyneiden uhkien torjumiseksi. Tämän avulla Microsoft 365 saadaan säädettyä entistä turvallisemmaksi ja voidaan esimerkiksi: 

• estää tuntemattomilta, toiseksi henkilöksi tekeytyviltä tahoilta tulevia kalasteluviestejä 
• asettaa automaattisia hälytyksiä eri tilanteiden varalle, esimerkiksi kun työntekijän sähköpostiin kytketään edelleen lähetys toiminto päälle 
• skannata sähköpostien liitteet virusten varalta 
• tarkistaa sähköpostiviestissä olevien linkkien sisältö ja estää tunnetut haitalliset sivustot 

Kolmas askel on minimoida inhimilliset tekijät. Yksikään suojausmekanismi ei anna 100%:sta turvaa eikä sulje pois inhimillistä tekijää. Näitä ovat esimerkiksi: 

• saastuneelta sivulta appin tai tiedoston lataaminen omalle tietokoneelle 
• omien kirjautumistiedostojen antaminen epähuomiossa  
• kalasteluviestin linkin tai liitetiedoston avaaminen 

Inhimillisiä tekijöitä voi pyrkiä minimoimaan kouluttamalla henkilökuntaa tiedostamaan riskejä ja ymmärtämään missä tilanteissa on syytä olla erityisen tarkkana. Jos vahinko on sattunut, pyydämme olemaan viipymättä yhteydessä Avokin tukipalveluun. 

Lisätietoja ylläolevasta ja muista tietoturvaan liittyvistä asioista saat Avokin edustajalta ja tukipalvelustamme.