Nopea raportointi ja reagointi ovat tärkeitä tietojenkalastelun torjunnassa

Joka viides työntekijä joutui HR-aiheisten sähköpostien uhriksi tietojenkalastelututkimuksessa, johon osallistui yli 80 000 henkilöä.

Tietojenkalasteluviestit, joissa jäljitellään HR-ilmoituksia tai pyydetään apua laskutuksessa, saavat eniten klikkauksia vastaanottajilta, kertoo F-Securen uusi tutkimus.

Joka viides työntekijä joutui HR-aiheisten sähköpostien uhriksi tietojenkalastelututkimuksessa, johon osallistui yli 80 000 henkilöä. Tietojenkalasteluviestit, joissa jäljitellään HR-ilmoituksia tai pyydetään apua laskutuksessa, saavat eniten klikkauksia vastaanottajilta, kertoo F-Securen uusi tutkimus. To Click or Not to Click: What we Learned from Phishing 80 000 People -tutkimuksessa testattiin, kuinka neljän eri organisaation työntekijät vastasivat sähköposteihin, jotka simuloivat yhtä yleisesti käytettyä tietojenkalastelutaktiikkaa. Tutkimukseen osallistui 82 402 henkilöä.

Vastaanottajista 22 % klikkasivat sähköpostin linkkiä, joka simuloi loma-aikaa koskevaa henkilöstöilmoitusta. HR:n lähettämiä sähköpostiviestejä jäljittelevät sähköpostit olivat tutkimuksen yleisin klikkauslähde. Sähköposti, jossa vastaanottajaa pyydettiin auttamaan laskun kanssa (raportissa tähän viitataan nimellä CEO Fraud), oli toiseksi yleisin harhautustapa joka sai klikkauksia 16 %:lta vastaanottajista. Document Share (ilmoitukset asiakirjan jakopalvelusta) ja Service Issue Notification (viestit verkkopalvelusta) sähköpostit saivat klikkauksia 7 %:lta ja 6 %:lta vastaanottajista, joten ne olivat tutkimuksen mukaan vähiten klikattuja sähköposteja.

F-Securen palvelupäällikön ja raportin kirjoittajan Matthew Connorin mukaan tutkimuksen merkittävin havainto oli kuitenkin, että "teknisissä" rooleissa työskentelevät ihmiset näyttivät olevan yhtä alttiita tai jopa alttiimpia tietojenkalasteluyrityksille kuin muut ihmiset.

— Teknisen henkilöstön etuoikeutettu pääsy organisaation infrastruktuuriin voi johtaa siihen, että he joutuvat aktiivisen khalastelun kohteeksi, joten tutkimuksen osoittama alttius tietojenkalastelulle on huolenaihe. Tutkimuksen jälkeiset selvitykset osoittivat, että tekninen henkilöstö oli muita työtekijöitä tietoisempia aikaisemmista tietojenkalasteluyrityksistä. Se, että he klikkasivat yhtä usein tai useammin kuin muut, paljastaa merkittävän haastetta tietojenkalastelun torjunnassa, Connor kertoo.

Kahdessa organisaatiossa tutkittiin erityisesti IT- tai DevOps-työntekijöitä. Molemmat näistä ryhmistä klikkasivat testisähköposteja prosenttiosuudella, joka oli joko yhtä suuri tai suurempi kuin muiden organisaatioiden osastoilla. Lisäksi tutkimuksessa havaittiin, että nämä osastot eivät olleet muita parempia tietojenkalasteluyritysten raportoinnissa.

Yhdessä organisaatiossa IT ja DevOps sijoittuivat raportoinnissa kolmanneksi ja kuudenneksi yhdeksästä osastosta. Toisessa organisaatiossa DevOps oli kahdestoista paras raportoinnissa seitsemännestä osastosta, kun taas IT oli viidestoista. Raportissa korostettiin myös nopean ja helppokäyttöisen raportointiprosessin arvoa. Ensimmäisen minuutin kuluttua testisähköpostien saapumisesta postilaatikoihin yli kolme kertaa enemmän ihmisiä oli klikannut sähköpostia verrattuna siihen, kuinka moni oli ilmoittanut sähköpostin epäilyttäväksi. Tämä luku tasoittui noin viiden minuutin kohdalla ja pysyi samana sen jälkeen. Vaikka epäilyttävien sähköpostien raportointi yleistyi ajan myötä, organisaatioiden raportointiprosesseilla oli keskeinen rooli.

Organisaatiot jotka mahdollistivat kaikkien työtekijöiden sähköpostiraportoinnin erillisen painikkeen avulla saivat ilmoituksia 47%:lta tutkimukseen osallistujilta. Vain 13 % ja 12 % osallistujista kahdesta muusta organisaatiosta ilmoittivat testisähköpostinsa (loput organisaatiot eivät toimittaneet tietoja raportoinnista).

F-Securen konsultointijohtajan Riaan Nauden mukaan tutkimuksen havaitsemat raportointi- ja klikkausmallit osoittavat organisaatioiden mahdollisuuden mobilisoida työntekijät suojautuakseen tietojenkalastelulta.

— Tutkimuksen todisteet viittaavat tarpeeseen selkeästä ja nopeasta raportointiprosesseista. Nämä toimivat perustana tietoturvahenkilöstön ja muiden tiimien yhteistyölle, kun organisaatio haluaa parantaa vastustuskykyä tietojenkalastelua vastaan. Tämä tarkoittaa, että hyökkäys voidaan havaita ja estää aikaisemmin, koska tietoturvatiimeillä voi olla vain muutama arvokas minuutti aikaa reagoida. Lisätietoja ratkaisuista, jotka auttavat organisaatioita vastaamaan tietojenkalastelu- ja muihin tietoturvahaasteisiin, on saatavilla osoitteessa: https://www.f-secure.com/business. 

 

 

F-Secure lyhyesti

F-Secure tekee digitaalisista hetkistä turvallisempia kaikille. Tuotamme nerokkaan yksinkertaisia ja kitkattomia suojausratkaisuja, jotka helpottavat suojaamiemme kymmenien miljoonien ihmisten ja 170 palveluntarjoajakumppanimme elämää. Olemme yli 30 vuoden ajan olleet kybersuojausalan edelläkävijöitä, sillä meitä inspiroi vahvasta yhteishengestä kumpuava sitoumuksemme pyrkiä jatkuvasti parempaan. 

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

Median yhteyshenkilö

Sanna Syrjalainen

PR Manager, Nordics

+358 408349277

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.