Suojaudu kalasteluhyökkäyksiltä. Hyödynnä tietoturvaseteli ja laita yrityksesi työntekijöiden tietoturvaosaaminen kuntoon.
Ota yhteyttäValtioneuvoston uusi asetus tietoturvasetelistä tukee konkreettisesti yritysten tietoturvaa ja tietoturvaosaamista, auttaen varautumaan hybridiuhkilta.
Tietoturvaseteli on suunnattu yhteiskunnan kannalta kriittisten alojen yrityksille. Se jaetaan kahdessa eri suuruusluokassa: 15 000€ sekä 100 000€.
Pienempää seteliä voi hyödyntää esimerkiksi henkilökunnan kouluttamiseen ja osaamisen kehittämiseen. Suurempi seteli on tarkoitettu uhkamallinnuksiin, hyökkäyksenestotestauksiin sekä näiden perusteella tarvittaviin välittömiin toimiin. Suuremman setelin omavastuu on 30 %.
Tukea voi hakea Liikenne- ja viestintäviraston Kyberturvallisuuskeskukselta 1.12.2022 alkaen.
Tietomurtojen ja kyberriskien määrän kasvaessa, työntekijöiden sähköposteihin kohdistetut tietojenkalasteluyritykset muodostavat merkittävän kyberriskin organisaatioille. Tietojenkalastelun suosion takana on sen yksinkertaisuus, se on teknisesti helposti toteutettavissa ja se kohdistuu tietoturvan kannalta usein haavoittuvimpaan lenkkiin, yksittäiseen työntekijään.
Hoxhuntin koulutusalusta auttaa yrityksiä kohtaamaan tietojen kalastelun uhat tarjoamalla simuloituja kalasteluhyökkäyksiä. Koulutuksessa yrityksen työntekijät saavat tehtäväkseen raportoida epäilyttäviä viestejä sähköpostilaatikossa olevan Hoxhunt-napin avulla. Toisin kuin tavanomainen tietoturvakoulutus, Hoxhuntin koulutus on räätälöityä ja se mukautuu yksittäisten käyttäjien taitotasoon ja rooliin. Lisäksi koulutus on jatkuvaa, sillä simuloituja hyökkäyksiä lähetetään keskimäärin joka 10. päivä. Jatkuva mikroharjoittelu takaa sen, että tietoturva pysyy kaikkien mielissä. Harjoittelu ohjaa tietoturvallisen käyttäytymisen lisäksi myös raportoimaan uhista.
Vuonna 2022 teimme yhdessä Elisan kanssa tutkimuksen 12 organisaatiolle, joista yksi oli Hoxhuntin koulutuksessa mukana. Oikealta näyttävä tietojenkalasteluviesti lähetettiin noin 3 000 käyttäjälle. Havaitsimme, että ne, jotka olivat koulutuksessa mukana, klikkasivat noin 95 % muita vähemmän kalasteluviestin linkkiä.
Kun työntekijöiden tietoturvaosaaminen kehittyy, työntekijät voivat puolustaa koko organisaatiota raportoimalla Hoxhunt-napin avulla oikeita uhkia, jolloin kyseinen viesti voidaan poistaa kaikkien työntekijöiden sähköpostilaatikoista.
Hoxhuntin koulutusalusta sisältää myös edistyneet raportointiominaisuudet, joiden avulla esimerkiksi tietoturvasetelin edellyttämä selvitys avustuksen vaikutuksista yrityksen tietoturvaan helpottuu.
