Demo Maksuton kokeilu Pyydä tarjous Ota minuun yhteyttä

Käyttäjän manipulointi

Sähköpostihyökkäykset muuttuvat koko ajan edistyksellisemmiksi

Käyttäjän manipulointi tarkoittaa tapoja, joilla ihmiset saadaan antamaan yksityistietojaan tai käyttämään haluttuja toimintoja. Kyse ei ole siis siitä, että hyödynnettäisiin teknisiä hakkerointikeinoja tai suoraan murtauduttaisiin järjestelmiin. Käyttäjän manipulointi tapahtuu usein sähköpostin välityksellä, ja oman itsen suojeleminen käy teknisesti hankalaksi, sillä hyökkäykset ovat jatkuvasti edistyksellisempiä. Yksikään roskapostisuodatin ei pysty tarjoamaan täydellistä suojaa, joten paras keino suojautua tällaisia hyökkäyksiä vastaan on käyttäjien havaintokyvyn parantaminen. Se onnistuu toistuvien simulaatioiden, räätälöidyn koulutuksen sekä tietoisuuden kasvattamisen myötä.

Kiristysohjelmat

Kiristysohjelmahyökkäykset ovat yksi aikamme suurimmista turvallisuusuhista. Tällaiset hyökkäykset alkavat usein siitä, että käyttäjä huijataan asentamaan vaarallinen koodinpätkä eli virus sähköpostin kautta. Kiristysohjelma alkaa levitä sisäisessä verkossa kohde kohdeelta, saastuttaen tietokoneet ja sitten serverit. Kohteiden sisältö on salattaan, ja usein ohjelma vaatii lunnaita jotta kohteen salaus voidaan avata. Kiristysohjelma ei vain vaikuta tuotantoon esimerkiksi tehtaissa, vaan se voi pysäyttää kokonaisia prosesseja, kun sisäinen verkko ja tietokoneet täytyy sulkea.

Kalastelu eli phishing

Phishing- eli kalasteluhyökkäyksissä usein yritetään saada käyttäjä antamaan arkaluontoisia tietoja itsestään, kuten pankkitietoja, luottokortin tietoja, yrityssalaisuuksia, sähköpostin käyttäjätunnuksia tai tietoja muista haavoittuvuuksille alttiista systeemeistä. Kun käyttäjätunnuksiin päästään käsiksi, rikolliset saavat pääsyn moniin muihin sähköpostitileihin, joiden kautta he voivat taas suorittaa lisää hyökkäyksiä.

Kohdennettu tietojen kalastelu

Internetin avoimuus mahdollistaa kehittyneemmän kohdennetun tietojen kalastelun. Rikolliset voivat joko omatoimisesti tai tietokoneohjelmien avustuksella selvittää, kuka yrityksenne toimitusjohtaja tai talousjohtaja on. Yrityksen edustajan kautta saatetaan kalastella kohdennetusti arkaluontoista tietoa tai kyseinen yrityksen edustaja yritetään saada tekemään jotakin haitallista.

Henkilökohtaisen informaation vuotaminen

Käyttäjän manipulointia saatetaan hyödyntää, jotta käyttäjä vuotaa arkaluontoisia tietoja, vastoin GDPR-säännöstä. Tätä tehdään usein hyödyntämällä kohdennettua tietojen kalastelua, jolloin esimerkiksi yrityksen toimitusjohtajalta pyydetään lista kaikista yrityksen työntekijöistä.

Yrityssalaisuuksien vuotaminen

Käyttäjän manipulointia käytetään entistä enemmän yrityssalaisuuksien paljastamiseen. Tämä tehdään usein kohdennetulla tietojen kalastelulla. Rikollinen esimerkiksi esiintyy toimitusjohtajana, joka pyytää talousjohtajalta vuosiraportin. Pörssiin listatulle yritykselle tällaisen salaisen, yrityksen talouteen liittyvän tiedon julkitulo voi johtaa katastrofaalisiin seurauksiin.

Ratkaisumme

Fraud Risk Assessment -ratkaisun avulla voit simuloida erityyppisiä käyttäjän manipulointiyrityksiä, kuten sähköpostihyökkäyksiä, jotta käyttäjien toimintatavat saadaan selville ja jotta heitä voidaan kouluttaa olemaan tietoisempia.

Haaste:Ratkaisu:Esittely:
Käyttäjien suojeleminen käyttäjän manipuloinnilta, kuten kiristysohjelmilta, kalastelulta ja kohdennetulta tietojen kalastelulta
Petosriskin arviointi
Fraud Risk Assessment -tuotteemme avulla voit simuloida sähköpostihyökkäyksiä, joiden tuottaman tiedon avulla käyttäjiä voidaan kouluttaa olemaan tietoisempia tällaisten hyökkäysten varalta.
Käyttäjien pitäminen jatkuvasti tietoisina viimeisimmistä uhista
Petosriskin arviointi
Fraud Risk Assessment -tuotteemme avulla voit yksinkertaisin keinoin toteuttaa jatkuvasti simulaatioita (esimerkiksi neljästi vuodessa) sekä muokata niiden sisältöjä tarpeen mukaan.


Oikean tiedon saaminen oikeille käyttäjille
Petosriskin arviointi
Fraud Risk Assessment -tuotteemme avulla käyttäjiänne koulutetaan sen tiedon avulla, joka on saatu heidän toimistaan simulaatiossa. Tässä ei käy ilmi, mitä kukin käyttäjä on milloinkin tehnyt.
Käyttäjien osaamisen lisääntymisen mittaaminen
Petosriskin arviointi
Fraud Risk Assessment -tuotteemme avulla voit vertailla eri simulaatioita ja niiden tuloksia.