Kolmasosa työntekijöiden ilmoittamista epäilyttävistä sähköpostiviesteistä on tietojenkalastelua

Tietojenkalasteluyritysten raportointi automaation avulla on tehokas suoja työpaikoilla, sillä se vähentää merkittävästi tietoturvatiimien työkuormaa.

Uuden tutkimuksen mukaan 33% työntekijöiden ilmoittamista kalastelusähköpostiviesteistä on tietoturvan kannalta haitallista tai erittäin haitallista sisältöä. Havainto perustuu F-Securen analyysiin, jota varten on kerätty työntekijöiden raportoimia sähköpostiviestejä eri organisaatioilta ympäri maailmaa vuoden 2021 ensimmäisen puoliskon ajan.

Kolmasosa työtekijöistä, joiden organisaatiossa on käytössä F-Securen Microsoft Office 365:n sähköpostiraportointi, lähettivät yli 200 000 sähköpostia analysoitavaksi vuoden ensimmäisen puoliskon aikana. Aktiiviset käyttäjät lähettivät keskimäärin 2,14 sähköpostia.

Analyysin mukaan (*) yleisin syy ilmoituksen tekemiseen oli epäilyttävä linkki, jonka mainitsi 59% käyttäjistä. Käyttäjistä 54% ilmoitti sähköpostista väärän tai odottamattoman lähettäjän takia ja 37% roskapostin vuoksi. Käyttäjistä 34% epäili manipulointia (social engineering) ja 7% teki ilmoituksen epäilyttävän liitteen vuoksi. Ilmoituksista analysoitiin 99% automaattisesti. Näistä 33% luokiteltiin tietojenkalasteluksi. Tietoturva-ammattilaiset tutkivat manuaalisesti loput 1% ilmoitetuista sähköposteista ja totesivat, että niistä 63% oli tietojenkalasteluyrityksiä.

— Usein puhutaan, että ihmiset ovat turvallisuuden heikko lenkki. Tämä on aika kyyninen ajatus, eikä siinä oteta huomioon että yrityksen työtekijät ovat yrityksen ensimmäinen ja tärkeä puolustuslinja. Työntekijät voivat saada kiinni huomattavan määrän Saapuneet -postilaatikkoon osuvista uhista, jos heille on siihen tarjolla helppo raportointiprosessi, kertoo Riaan Naude (F-Secure, Consulting, Director).

Sähköposti on yleisin tapa, jolla tietoverkkorikolliset levittävät haittaohjelmia, ja se aiheutti yli puolet haittaohjelmien tartuntayrityksistä vuonna 2020 (**).  Vaikka aggressiivinen raportointi voi selkeästi torjua tämän ongelman, asialla on myös kääntöpuoli. Jokainen raportoitu sähköposti tulisi tutkia koulutetun tietoturva-ammattilaisen toimesta. Naude arvioi, että tämä voi kestää 15 minuutista tuntiin riippuen ammattitaustasta ja tapauksen monimutkaisuudesta.

Ponemon -instituutin vuonna 2019 tekemässä tutkimuksessa 73% haastatelluista organisaatioista kertoi, että turvallisuusoperaatiokeskuksessa (SOC) kasvava työmäärä ja työtekijöiden uupumus on lisääntynyt voimakkaasti ja organisaatioiden tulisi tarjota tietoturvatyötä tekeville lisää apua ja työkaluja. 67% tutkimuksen vastaajista piti työnkulun automatisointia tärkeimpänä toimenpiteenä helpottaakseen SOC -tiiminsä työtä.(***)

— Manuaalinen arviointi on selvästi taakka. Sähköpostien raportointi käynnistää tämän arviointiprosessin riippumatta siitä, onko sähköposti todellinen uhka vai ei. Se on selvästi yksi niistä alueista, johon asiantuntijat tarvitsevat tekniikkaa avuksi skaalaamaan olemassa olevia tietoa ja taitoja, Naude sanoo.

Lisätietoja ratkaisuista, jotka auttavat organisaatioita vastaamaan tietojenkalasteluun ja muihin turvallisuushaasteisiin, on osoitteessa https://www.f-secure.com/business.

Image caption

F-Secure lyhyesti

F-Secure tekee digitaalisista hetkistä turvallisempia kaikille. Tuotamme nerokkaan yksinkertaisia ja kitkattomia suojausratkaisuja, jotka helpottavat suojaamiemme kymmenien miljoonien ihmisten ja 170 palveluntarjoajakumppanimme elämää. Olemme yli 30 vuoden ajan olleet kybersuojausalan edelläkävijöitä, sillä meitä inspiroi vahvasta yhteishengestä kumpuava sitoumuksemme pyrkiä jatkuvasti parempaan. 

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

Median yhteyshenkilö

Sanna Syrjalainen

PR Manager, Nordics

+358 408349277

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.