Poliisi: Yritykset yhä useammin verkkohyökkäysten kohteena – laskut vaativat valppautta

Poliisi suosittelee pitämään turvaominaisuudet käytössä ja huolehtimaan, että esimerkiksi rahansiirtojen tarkistusmekanismit ovat kunnossa.

tietotekniikkarikokset
Tietokoneen näppäimistö
Henrietta Hassinen / Yle

Keskusrikospoliisi on viimeisen vuoden aikana havainnut useita suuriin tai keskisuuriin suomalaisyrityksiin kohdistettuja verkkohyökkäyksiä. Monet tapaukset ovat liittyneet käyttäjätunnusten kalasteluun, mistä Viestintävirasto varoitti yrityksiä marraskuussa.

Rikoskomisario Antti Velin Keskusrikospoliisin Kyberrikostorjuntakeskuksesta kertoo, että hyökkäysten tekijöillä on useimmiten motiiveina rahallisen hyödyn tavoittelu tai yrityksen tietoihin käsiksi pääseminen.

– Taloudellisesta hyödystä voisi mainita esimerkkinä tilanteen, jossa tekijä pyrkii saamaan aikaan rahasiirron, jonka rikoksen kohteena oleva yritys hyväksyy. Tällaista yritetään esimerkiksi väärennetyillä laskuilla tai vaihtamalla laskun tilinumero. Näissä tapauksissa voidaan puhua ihan merkittävistäkin summista, Velin sanoo.

Velin kertoo, että käyttäjätunnuksia ja salasanoja on yritetty kalastaa esimerkiksi sähköpostin liitetiedostona tulevilla haittaohjelmilla tai ohjaamalla sähköpostin vastaanottaja tietojenkalastelusivulle.

– Tällaiset sivut voivat näyttää päällisin puolin hyvin vakuuttavilta, ja sivustojen huijausluonne paljastuu vasta syvemmässä tarkastelussa.

Hän muistuttaa, että yritysten sisäisten tarkistusmekanismien pitää olla rahansiirtojen osalta kunnossa. Valppautta on hyvä olla varsinkin siinä, onko sähköposti varmasti sieltä mistä se näyttää tulevan ja silloin, jos lähettäjä pyytää maksua erityisen nopeasti. Huijauksen yritys voi pysähtyä esimerkiksi puhelinsoittoon, jolla tarkistaa laskun tietoja.

Turvaominaisuudet käyttöön

Rahojen takaisin saaminen ei ole aina toivotonta, jos huijaukseen lankeamisen huomaa nopeasti. Velin kertoo, että kansainvälisissä rahasiirroissa voi olla suoja-aikoja, joiden aikana siirron voi vielä jäädyttää tai jopa perua. Jos siirrosta on kuitenkin ehtinyt kulua muutama päivä, on rahojen takaisin saaminen hyvin epätodennäköistä.

Poliisi kehottaa yrityksiä kiinnittämään erityistä huomiota siihen, että käytössä olevat turvaominaisuudet on kartoitettu ja otettu riittävässä laajuudessa käyttöön.

Esimerkiksi kaksivaiheinen tunnistautuminen, ajantasaiset päivitykset ja toimiva tietoturvapolitiikka ovat tehokas keino torjua hyökkäyksiä, poliisi muistuttaa.

Velinin mukaan monesti työntekijöillä voi olla turhan luottavainen mielikuva siitä, ettei kukaan ole juuri hänen tiedoistaan kiinnostunut. Työntekijän on hyvä muistaa esimerkiksi pitää puhelimen suojaukset päällä ja muutenkin maalaisjärki mukana.

Hyökkäyksiä jää piiloon

Poliisi saa tietoa verkkohyökkäyksistä esitutkintojen ja rikostiedustelunsa avulla, mutta hyökkäyksiä on todennäköisesti tapahtunut enemmän kuin poliisilla on tiedossa.

– Kun meille asti tulee tietoa useista hyökkäyksistä, ilmiö vaikuttaa olevan kasvamassa. Tämä on myös kansainvälisesti havaittavissa, vastaavia tapauksia tapahtuu jatkuvasti joka puolella maailmaa, Velin kertoo poliisin tiedotteessa.

Vain osasta rikoksista tehdään rikosilmoitus poliisille, minkä vuoksi verkkorikollisuus on merkittävältä osin piilorikollisuutta. Poliisi kehottaakin hyökkäyksen kohteeksi joutuneita yrityksiä ilmoittamaan asiasta oman alueen poliisilaitokselle.

*Lue myös *

Haittaohjelmahyökkäyksistä myös vaietaan – Lahden kriisistä avoimesti jaettu tieto auttoi muita pysäyttämään WannaMinen

Oletko? Sinä? – tuliko Facebook-kaverilta haittaohjelman "videolinkki"? Toimi näin jos klikkasit linkkiä

Palkittu suomalainen kryptologi tietää, millainen on hyvä salasana

Viestintävirasto varoittaa laajasta tietoturvariskistä – tietokoneen "aivoissa" havaitut viat ovat mahdollistaneet koneiden muistin hakkeroinnin