Kolmasosa työntekijöiden ilmoittamista epäilyttävistä sähköpostiviesteistä on tietojenkalastelua

Tietojenkalasteluyritysten raportointi automaation avulla on tehokas suoja työpaikoilla, sillä se vähentää merkittävästi tietoturvatiimien työkuormaa.

Uuden tutkimuksen mukaan 33% työntekijöiden ilmoittamista kalastelusähköpostiviesteistä on tietoturvan kannalta haitallista tai erittäin haitallista sisältöä. Havainto perustuu F-Securen analyysiin, jota varten on kerätty työntekijöiden raportoimia sähköpostiviestejä eri organisaatioilta ympäri maailmaa vuoden 2021 ensimmäisen puoliskon ajan.

Kolmasosa työtekijöistä, joiden organisaatiossa on käytössä F-Securen Microsoft Office 365:n sähköpostiraportointi, lähettivät yli 200 000 sähköpostia analysoitavaksi vuoden ensimmäisen puoliskon aikana. Aktiiviset käyttäjät lähettivät keskimäärin 2,14 sähköpostia.

Analyysin mukaan (*) yleisin syy ilmoituksen tekemiseen oli epäilyttävä linkki, jonka mainitsi 59% käyttäjistä. Käyttäjistä 54% ilmoitti sähköpostista väärän tai odottamattoman lähettäjän takia ja 37% roskapostin vuoksi. Käyttäjistä 34% epäili manipulointia (social engineering) ja 7% teki ilmoituksen epäilyttävän liitteen vuoksi. Ilmoituksista analysoitiin 99% automaattisesti. Näistä 33% luokiteltiin tietojenkalasteluksi. Tietoturva-ammattilaiset tutkivat manuaalisesti loput 1% ilmoitetuista sähköposteista ja totesivat, että niistä 63% oli tietojenkalasteluyrityksiä.

— Usein puhutaan, että ihmiset ovat turvallisuuden heikko lenkki. Tämä on aika kyyninen ajatus, eikä siinä oteta huomioon että yrityksen työtekijät ovat yrityksen ensimmäinen ja tärkeä puolustuslinja. Työntekijät voivat saada kiinni huomattavan määrän Saapuneet -postilaatikkoon osuvista uhista, jos heille on siihen tarjolla helppo raportointiprosessi, kertoo Riaan Naude (F-Secure, Consulting, Director).

Sähköposti on yleisin tapa, jolla tietoverkkorikolliset levittävät haittaohjelmia, ja se aiheutti yli puolet haittaohjelmien tartuntayrityksistä vuonna 2020 (**).  Vaikka aggressiivinen raportointi voi selkeästi torjua tämän ongelman, asialla on myös kääntöpuoli. Jokainen raportoitu sähköposti tulisi tutkia koulutetun tietoturva-ammattilaisen toimesta. Naude arvioi, että tämä voi kestää 15 minuutista tuntiin riippuen ammattitaustasta ja tapauksen monimutkaisuudesta.

Ponemon -instituutin vuonna 2019 tekemässä tutkimuksessa 73% haastatelluista organisaatioista kertoi, että turvallisuusoperaatiokeskuksessa (SOC) kasvava työmäärä ja työtekijöiden uupumus on lisääntynyt voimakkaasti ja organisaatioiden tulisi tarjota tietoturvatyötä tekeville lisää apua ja työkaluja. 67% tutkimuksen vastaajista piti työnkulun automatisointia tärkeimpänä toimenpiteenä helpottaakseen SOC -tiiminsä työtä.(***)

— Manuaalinen arviointi on selvästi taakka. Sähköpostien raportointi käynnistää tämän arviointiprosessin riippumatta siitä, onko sähköposti todellinen uhka vai ei. Se on selvästi yksi niistä alueista, johon asiantuntijat tarvitsevat tekniikkaa avuksi skaalaamaan olemassa olevia tietoa ja taitoja, Naude sanoo.

Lisätietoja ratkaisuista, jotka auttavat organisaatioita vastaamaan tietojenkalasteluun ja muihin turvallisuushaasteisiin, on osoitteessa https://www.f-secure.com/business.

Image caption

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

Median yhteyshenkilö

Sanna Syrjäläinen

PR Manager, Nordics

+358 408349277

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.