Lisääntynyt virusriski kotitoimistossa

Lisääntynyt virusriski kotitoimistossa

"Yhdysvalloissa on kahdenlaisia ​​suuria yrityksiä: niitä, joihin kiinalaiset ovat hakkeroituneet, ja niitä, jotka eivät tiedä joutuneensa kiinalaisten hakkerointiin." Näillä sanoilla entinen FBI:n johtaja James Comey halusi havainnollistaa digitalisaation aiheuttamaa vaaraa. Itse asiassa riski joutua hakkerointiin on suurempi kuin koskaan maailmanlaajuisesti, varsinkin pienemmillä yrityksillä eikä tietenkään vain kiinalaisten kyberrikollisten toimesta. Tämä asettaa yrityksille valtavia haasteita. 

Itävallassa tietoverkkorikollisuus lisääntyi jo vuonna 2019 lähes 45 prosenttia (katso kuva). Tiedoksi tulleet hyökkäykset ovat luultavasti vain jäävuoren huippu. Asiantuntijat arvioivat, että ilmoittamattomien hyökkäysten määrä yrityksiin on paljon suurempi kuin viralliset rikostilastot kertovat. Ja uusi ennätys saattaa olla lähellä vuonna 2020 koronatoimenpiteiden vuoksi. Euroopan poliisivirasto Europol varoitti huhtikuussa: ”Kun ennätysmäärä mahdollisia uhreja EU:ssa jää kotiin ja käyttää verkkopalveluja pandemian vuoksi, kyberrikollisten mahdollisuudet hyödyntää haavoittuvuuksia ja uusia mahdollisuuksia ovat moninkertaistuneet.”

Internet- ja digitalisaatioasiantuntija Sanjay Sauldie varoittaa: "Järjestelmät ovat vieläkin haavoittuvampia kotoa työskennellessä." Rikolliset iskevät mieluiten sinne, missä palkkiot ovat alhaiset, eli yrityksiin, joissa tietoturva ei ole ajan tasalla. Sauldie huomauttaa, että suurin heikkous ei ole teknologia, vaan ihmiset. Alan asiantuntija valittaa aivan liian usein, että työntekijöillä on pääsy liiketoimintakriittisiin tietoihin tietämättä, mikä vastuu heillä on. Motor Presse Klub Austrian (MPKA) järjestämässä webinaarissa aiheesta "Turvallisuus Internetissä" Sauldie antoi vinkkejä suojautumiseen tietoverkkorikollisuutta vastaan. 

Hälytyskellot soivat, kun on kyse EXE- tai ZIP-tiedostoista

Tämä alkaa perusasioista, kuten hyvistä salasanoista, jotka tulisi myös vaihtaa kuukausittain, tai siitä, että vaaralliset phishing-sähköpostit voidaan usein tunnistaa kielioppi- tai kirjoitusvirheistä, sillä ulkomailta tulleet hyökkääjät käyttävät usein käännösohjelmia. Myös lähettäjän sähköpostiosoite on usein epäilyttävä. Hakkereista tulee kuitenkin yhä ammattimaisempia ja toisinaan kopioivat kokonaisia ​​verkkosivustoja, kuten pankkien verkkosivustoja. Tässä väistämättä epäilyttävän URL-osoitteen tarkastelu paljastaa. Vilpilliset verkkokaupat tunnistaa yleensä siitä, että ainoa mahdollinen maksutapa on pankkisiirto. Hälytyskellojen pitäisi myös soida, jos sinua pyydetään suoraan avaamaan EXE- tai ZIP-tiedostoja. Jos tekstiviestillä tai sähköpostilla lähetetty ilmoitus sisältää linkin, jota sinun tulee napsauttaa erittäin kiireellisesti, vastaanottajat voivat yleensä olettaa tietojenkalastelua. Hyvämaineiset yritykset eivät yleensä tarjoa suoria linkkejä kirjautumissivulle.

Sama koskee salasanojen syöttämistä suoraan sähköpostiin. Sauldien mukaan säännöllinen varmuuskopiointi ulkoisille kiintolevyille tai pilviratkaisuille sekä suojausohjelmat virustorjunnasta palomuuriin ja vakoiluohjelmien torjuntaan ovat pakollisia. Tarvittaessa on otettava mukaan ulkopuolinen asiantuntija arvioimaan turvallisuusriskejä. "Edes auto", asiantuntija varoittaa lopuksi, "ei ole enää turvassa kyberrikollisilta." Auton elektronisten avainten signaalit voidaan siepata jopa talon seinän läpi, kopioida ja käyttää moottorin käynnistämiseen. Auton avaimia ei siksi saa koskaan jättää talon sisäänkäyntialueelle. 

Kärki:
Jos haluat tietää, onko tietosi (sähköposti) koskaan varastettu Internetissä, voit suorittaa itsetestin. Hasso Plattner Instituten verkkosivuilla on henkilöllisyysvuototarkistus ( https://sec.hpi.de/ilc/search ). Jokainen, joka antaa sähköpostiosoitteensa, saa viestin siitä, näkyykö se tietovuotoluettelossa ja jos on, mitkä tiedot ovat vuotaneet.