Kesätyöntekijät ovat houkuttelevia kohteita kyberrikollisille. Kyberturvallisuuskeskuksen mukaan kesätyöntekijöihin kohdistuneita tapauksia on ilmennyt viime vuosina toistuvasti, juuri kesäkuukausina.
Kesätyöntekijät ovat erityisen haavoittuva ryhmä, koska he eivät tunne organisaation toimintatapoja eivätkä ehkä osaa tunnistaa epäilyttäviä yhteydenottoja.
Kyberturvallisuuskeskuksen mukaan vakavien tietomurtojen määrä kasvaa jatkuvasti. Pelkästään huijauksia ja kalasteluja ilmeni viime vuonna lähes 17 000.
Tekoäly- ja datayhtiö Solitan IT-johtajan Mikael Hakkaraisen mukaan tilanne on selkeästi muuttunut digitalisoitumisen myötä, kun yhä useammalla kesätyöntekijällä on pääsy samoihin järjestelmiin kuin vakituisilla työntekijöillä.
Näin hän kertoo kesätyöntekijöiden perehdytyksestä yhtiössä:
Toimitusjohtajan nimissä lähetetyt huijausviestit yleisiä
Tyypillinen kesätyöntekijöihin kohdistuva hyökkäys on niin sanottu toimitusjohtajahuijaus.
– Huijari saattaa esiintyä saman organisaation toimitusjohtajana, jota kesätyöntekijä ei ole entuudestaan tavannut eikä tunne, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola sanoo.
Kesätyöntekijä voi jopa säikähtää korkean aseman henkilöä, ja haksahtaa tekemään rahansiirtoja.
Hakkarainen kuvaa tyypillistä tilannetta: sähköpostissa voi lukea toimitusjohtajan nimissä, että ”hei, nyt äkkiä täytyy tämmöistä ja tämmöistä tehdä, että voitko sä auttaa mua ja älä soita mun tavalliseen numeroon, koska joku hyvä tekosyy ja nyt on kiire”.
– Kesätyöntekijä ei välttämättä vielä tiedä, minkälaiset kommunikaatiotavat tai maksukäytännöt yrityksessä on, Hakkarainen toteaa.
Uhkataso kohonnut sodan myötä
Kyberturvallisuuskeskuksen mukaan ilmoituksia tietomurroista tulee vuosittain enemmän. Keskus sai viime vuonna lähes 21 000 kyberpoikkeamailmoitusta.
Määrä on kasvanut rajusti: yli 60 prosenttia vuodesta 2022, jolloin ilmoituksia tuli lähes 13 000.
Kyberpoikkeamailmoitus-termi sisältää kaikki ilmoitukset niin organisaatioista kuin yksityishenkilöiltä, kalasteluviesteistä tietomurtoihin.
– Vakavia tietomurtoja tehdään entistä enemmän ja huijausten määrä kasvaa nopeammin, Kokkola sanoo.
Kaikkia tapauksia ei ilmoiteta poliisille. Viime vuonna poliisille tehtiin kuitenkin ilmoitus 10 272 verkkohuijauksesta, joiden taloudelliset menetykset olivat noin 88 miljoonaa euroa.
Venäjän hyökkäyssodan alettua Suomen kyberturvallisuuden uhkataso on kohonnut ja pysynyt korkealla. Yrityksiin ja huoltovarmuuskriittisiin toimijoihin kohdistuu kiinnostusta ulkopuolisilta valtioilta ja rikollisryhmiltä.
Tekoäly nostaa huijausten määrää.
– Näitä pystytään tehtailemaan todella paljon nopeampaa tahtia kuin ennen. Mutta samalla myös puolustuskeinot ja osaaminenkin kehittyvät, kertoo Kokkola.
Rikollisuuskin seuraa ”vuosikelloa”: jouluisin ja black friday -sesongissa liikkeellä on pakettihuijausviestejä, veronpalautusten maksuaikaan taas ”olet saanut viestin verottajalta” -viestejä ja viime aikoina suomi.fi-valeviestit ovat lisääntyneet lakimuutoksen tultua voimaan tässä kuussa.
Perehdytys avainasemassa
Solitan perehdytysprosessiin kuuluu pakollisia tietoturvakoulutuksia, ja tiettyihin työkaluihin pääsyn saaminen vaatii koulutuksen käymistä.
Yrityskulttuurissa on myös tärkeää luoda turvallinen ympäristö, jossa voi kysyä epäilyttävistä viesteistä.
Myös teknologiayhtiö Instan vanhempi varautumisasiantuntija Joel Muujärvi korostaa, että uusilla työntekijöillä pitää olla matala kynnys kysyä ”tyhmiä kysymyksiä”.
– Olisi tosi tärkeää, että luodaan ilmapiiri, jossa voi kysyä näitä kysymyksiä, ja myös varmistaa, että loma-aikaan heinäkuussakin löytyy joku vanhempi työntekijä, jolta voi kysyä apua.
Sosiaalinen media paljastaa kohteita
Kesätyöpaikan saaminen on nuorelle iso asia, josta halutaan iloita somessa. Tämä voi kuitenkin paljastaa kohteita kyberrikollisille.
– Jos olet vaikka huoltovarmuuskriittisiä palveluita tuottavassa organisaatiossa töissä, niin todennäköisesti siihen kohdistuu mielenkiintoa enemmän kuin johonkin toiseen työpaikkaan, Muujärvi sanoo.
Hakkarainen näkee sosiaalisessa mediassa jakamisen riskinä, kun uudet työntekijät eivät välttämättä tunnista, mikä menee yrityssalaisuuden piiriin.
– Voit kertoa, että hei, mä oon täällä töissä ja tämmöistä työtä teen ja tämmöisiä teknologioita, mutta kaikki, mikä koskee yksittäistä asiakasta tai asiakasprojektissa käytettäviä teknologioita, on salassa pidettävää.
Myös sähköpostiosoitteiden ennustettavuus helpottaa hyökkääjien työtä. Kun yritykset käyttävät etunimi.sukunimi-formaattia, on helppoa lähettää kalasteluviestejä heti työntekijän aloitettua.
– Jos olet todella salaisissa ja kriittisissä työtehtävissä, miettisin kahdesti tai jopa seitsemänkin kertaa ennen kuin lähdet postailemaan sosiaaliseen mediaan, mitä teet, muistuttaa Roni Kokkola Kyberturvallisuuskeskuksesta.
