Tiedote -

Kyberrikolliset eivät lomaile – asiantuntijan vinkit yrityksille huijauksilta suojautumiseksi

Kun työntekijät siirtyvät kesälaitumille, kyberrikolliset aktivoituvat. Kesälomasesonki on heille otollista aikaa hyödyntää sijaisten ja kesätyöntekijöiden kokemattomuutta ja sitä, että väkeä on töissä vähemmän. Kesällä monissa työpaikoissa tehdään myös tavallista enemmän etätöitä, jolloin asioita hoidetaan mobiilisti, kiireessä ja usein kevyemmin suojauksin – kaikki tämä tarjoaa otollisen ympäristön erilaisille huijauksille ja tietomurroille. Talous-, palkka- ja HR-palveluita sekä ohjelmistoja tarjoavan Azetsin asiantuntija varoittaa mahdollisista sudenkuopista ja antaa vinkit huijareilta suojautumiseen.

"Kyberrikolliset eivät lomaile. Kesäloma on niille kulta-aikaa, sillä organisaatiot ovat harvalukuisempia ja prosessit voivat lipsua. Erityisesti erilaiset laskuhuijaukset ovat kesällä yleisiä. Huijausviestit ja -puhelut ovat entistä aidomman näköisiä, ja ulkomailta tulevat puhelut saattavat esimerkiksi näyttää Suomesta tulevilta”, muistuttaa Azetsin tietoturvapäällikkö Zane Nieminen.

Varovaisuutta tarvitaan aina, kun ollaan tekemisissä raha-asioiden kanssa. Vaikka viesti näyttäisi tulevan luotettavasta lähteestä tai jopa tutun henkilön nimissä, tilinumero tai outo sanamuoto saattaa paljastaa huijarin.

”Lomakausi tarjoaa otollisen hetken erilaisille huijauksille, kuten tietojenkalastelulle, laskuhuijauksille ja järjestelmämurroille. Suojautuminen ei vaadi valtavia investointeja – vaan huolellisuutta, prosesseja ja oikeita työkaluja”, Nieminen muistuttaa.

”Usein huijausyrityksiin liittyy kiire: pyyntö maksaa nopeasti tai muuttaa tilinumeroa kiireellisyyden varjolla. Juuri näissä tilanteissa täytyy pysähtyä ja tarkastaa asiat rauhassa. Rikolliset pelaavat reaktioilla – älä reagoi, vaan tarkista”, Nieminen neuvoo.

Asiantuntijan 10 vinkkiä:

1. Perehdytä kesätyöntekijät ja sijaiset tunnistamaan huijaukset

Kesällä on usein töissä henkilöitä, joilla ei ole aiempaa kokemusta kyseisestä työstä ja siihen liittyvistä turvallisuusvaaroista. Varmista, että perehdytyksessä käsitellään tietoturva, erityisesti laskujen käsittelyyn liittyvät asiat.

2. Tarkkana kiireellisten tai poikkeuksellisten pyyntöjen kanssa!

Huijaukset perustuvat usein kiireeseen tai epätavalliseen pyyntöön, kuten siihen, että lasku maksetaan uuteen tilinumeroon. Hälytyskellojen pitäisi soida aina, jos viestissä vedotaan kiireeseen. Jos viestissä on mitään epäilyttävää, tarkista asia toiselta henkilöltä tai esihenkilöltä.

3. Rakenna laskujen hyväksymisprosessit kahden silmäparin varaan

Hyvä nyrkkisääntö on, että kaikkien tilinumeromuutosten tai poikkeavien maksujen käsittelyyn tarvitaan kahden eri henkilön hyväksyntä. Jos lasku epäilyttää, laita se maksukieltoon selvittelyn ajaksi.

4. Käytä teknologiaa huijausten tunnistamiseen

Monet taloushallinnon järjestelmät ja tekoälyratkaisut tunnistavat poikkeavuuksia esimerkiksi tilinumerossa tai laskun summassa. Varmista, että hyödynnät näitä työkaluja tehokkaasti.

Verkkolaskut ovat merkittävästi turvallisempia, koska ne kulkevat suljettua kanavaa pitkin. Sähköposteihin perustuvat laskut ovat alttiita kaappauksille ja väärennöksille.

5. Pidä laitteet ja ohjelmistot päivitettyinä

Päivittämättömät järjestelmät avaavat portit hyökkäyksille. Varmista, että kaikki työntekijöiden käyttämät laitteet ja ohjelmistot on päivitetty ennen lomia.

6. Käytä monivaiheista tunnistautumista

Kahden tai useamman vaiheen tunnistus suojaa tilejä tehokkaasti silloinkin, jos salasana vuotaa.

7. Suojaa etäyhteydet VPN:llä

Jos työskentelet matkalla tai kotoa käsin, käytä aina VPN-yhteyttä, jotta tiedot pysyvät salattuina – erityisesti julkisissa verkoissa.

8. Aktivoi automaattiset varmuuskopiot

Säännöllinen varmuuskopiointi suojaa tietoja, jos laite katoaa tai joutuu haittaohjelman uhriksi.

9. Älä anna liikaa tietoa lomien kestosta

Vältä julkaisemasta tietoa lomasta, matkoista tai sijainnista reaaliaikaisesti. Vältä mainitsemasta poissaolon kestoa tai tarkkaa syytä lomavastauksessa. Liian yksityiskohtaiset vastaukset voivat houkutella huijareita.

10. Ilmoita poikkeamista heti – reagointi ratkaisee

Jos epäilet tietoturvaloukkausta tai huijausta, ilmoita siitä viipymättä IT-tuelle tai Kyberturvallisuuskeskukselle. Nopea reagointi voi estää tai ainakin rajoittaa vahinkoja.

Lisätiedot:

Zane Nieminen
Azets
Manager, Information Security
zane.nieminen@azets.com
p. +358107564777

Aiheet

Kategoriat

Azets on talous-, palkka-, HR- ja neuvonantopalveluja sekä niitä tukevia teknologiaratkaisuja tarjoava kansainvälinen toimija, jolla on yli 9 000 työntekijää ja 190 toimipistettä kuudessa maassa. Olemassaolomme tarkoitus on parantaa työntekijöidemme, asiakkaidemme ja yhteiskuntamme työelämää – kestävästi ja vastuullisesti. Yli 100 000 asiakasta luottaa meihin liiketoimintansa tarpeissa, jotta he voivat keskittyä olennaiseen.

azets.fi

Yhteyshenkilöt

Liittyvä media

Lataa kuvia mediakäyttöön
  • digital_strategy_top
    Lisenssi:
    Käyttö mediassa
    Tiedoston tallennusmuoto:
    .jpg
    Koko:
    1500 x 1200, 1010 KB
    lisätietoa...
    Lataa
Syötä sähköpostiosoitteesi seurataksesi Uutishuonetta; Azets Finland

Luodessasi käyttäjätilin ja seuratessasi uutishuonetta henkilötietojasi käytetään toimestamme sekä uutishuoneen omistajan toimesta, jotta voit vastaanottaa uutisia ja päivityksiä tilausasetustesi mukaan.

Lisätietoja löydät Privacy policy, jota sovelletaan henkilötietojesi käyttöön toimestamme sekä Privacy policy kontakteille, jota sovelletaan henkilötietojesi käyttöön uutishuoneen omistajan toimesta.

Huomaathan että Käyttöehtomme soveltuvat kaikkien palvelujemme käyttöön.

Voit peruuttaa suostumuksesi koska tahansa perumalla tilauksesi tai poistamalla tilisi.
Tarkista sähköpostisi

Sähköposti on lähetty osoitteeseen __email__. Klikkaa linkkiä ja seuraa Uutishuonetta Azets Finland.

OK