Blogin arkisto

Siirry arkistosivulle »

Heartbleed ja tunnistustietojen kalastelu ongelmana? Kaksi helppoa tapaa varautua

15.04.2014

Verohallinnon, Tullin ja Postin nimissä on vastikään lähetetty huijaussähköpostia ja koitettu onkia verkkopankkitunnuksia. Yli 60% kaikista maailman Internet-palveluista on oletettu haavoittuvan Heartbleedin myötä ja mm. NSA:n on myös sanottu keränneen salasanatietoja. Miten yritykset voivat turvata asiakkaidensa tunnistustiedot jatkossa? Helposti.

Suurelle yleisölle nämä uutiskynnyksen ylittävät tietoturva-asiat tulevat aina kulman takaa, sen jälkeen päivitellään tilanteen vakavuutta ja sitten on jo kiire. Olisiko jo vihdoin aika varautua näihin asioihin? Kysehän ei ole rakettitieteestä vaan pienestä investoinnista jota voidaan verrata yrityksen vahinkovakuutukseen. Harva yritys jättää vakuutuksia ottamatta.

Ensinnä tunnistustietojen kalastelu eli Phising. Kalastelijat rakentavat kohdesivun (kuten pankkien kirjautumissivut) kaltaiset sivut ja lähettävät linkkejä suoraan feikkisivuille uskotellen vastaanottajalle kyseessä olevan aito tapaus. Hyväuskoiset ihmiset menevät halpaan ja antavat verkkopankkitunnuksensa rikollisille.

Sitten tapaus Heartbleed. Hyökkääjät ovat käyttäneet haavoittuvuutta hyväkseen ja saaneet käsiinsä käyttäjätunnukset ja salasanat. Ilman mitään muuta suojausta salasanat on välittömästi vaihdettava, jotta vältytään enemmältä vahingolta.

Yritykset voivat kahdella yksinkertaisella tavalla varautua paremmin tulevaisuudessa näihin uhkiin:

  1. Ota käyttöön kaksitasoinen tunnistautuminen. Vaadi verkkopalvelun käyttäjiltä käyttäjätunnuksen ja salasanan lisäksi toisen kanavan varmistus mobiilina esim. kertakäyttöisenä SMS salasanana.
  2. Älä koskaan lähetä linkkejä sähköpostiin ja kerro asiakkaillesi tästä politiikasta usein. Jos haluat kohdentaa markkinointia, ota mielummin käyttöön saitillasi "Syötä tarjousnumero" -tyylinen palvelu joka asiakkaan syötettyä oikea koodi ohjaa sen turvallisesti oikeaan osoitteeseen esim. allekirjoittamaan sähköisesti tarjous.

Kaiken tämän lisäksi täytyy tietoturvan tietoisuutta pitää yllä niin henkilöstön, asiakkaiden kuin mahdollisten rikollistenkin osalta jatkuvasti. Hyvin vartioitu linna ei ole rikollisten ensimmäisenä hyökkäyskohteena!

Teksti: Signicat
11.08.2015Lakanneita yrityksiä enemmän kuin viime vuonna
10.08.2015Power Truck Show'ssa täynnä painavaa asiaa ja viihdettä
07.08.2015Heinäkuussa vähiten konkursseja neljään vuoteen
06.08.2015Fennovoiman kotimainen omistus yli 60 %:n - rakentamislupahakemuksen käsittely jatkuu
05.08.2015Rehn Skodan Transtech-kaupasta: Ratkaisu turvaa tärkeän osaamisen säilymisen Kainuussa
04.08.2015Ainutlaatuinen kansainvälinen kuljetusalan suurtapahtuma
30.06.2015Teknologiasta ikääntyneiden arkea
29.06.2015Toukokuussa 330 000 työtöntä työnhakijaa
24.06.2015Joka kymmenes suomalainen lomailee velaksi
23.06.2015Sano kyllä! -kampanja kannustaa työelämän uudistamiseen

Siirry arkistoon »