Pilvipalvelut - jäljitettävyys lisää turvallisuutta

Harva on voinut olla huomaamatta, että tietoturvasta on tullut yhä ajankohtaisempi aihe pilvipalveluiden yleistymisen myötä. Sen lisäksi, että yritykset pyrkivät itse parantamaan organisaationsa turvallisuutta, myös GDPR:n kaltaiset lait pakottavat yrityksiä monin tavoin tarkistamaan tietoturvaansa.  

Haluamme kertoa sinulle matkasta, jonka eräs asiakkaamme on tehnyt lisätäkseen turvallisuuttaan. Toivomme, että muutkin ymmärtävät, miten tällainen huijaus voi olla mahdollista, mutta mikä tärkeintä, he saavat kokemusta siitä, miten se voidaan estää.

Petoksen tekijän selkeä kartoitus

Yritys otti yhteyttä WeSafeen syksyllä 2017, koska se epäili joutuneensa petoksen kohteeksi. Petokseen liittyi huomattavan suuren rahasumman siirtäminen aluksi luotetuksi luullulle vastaanottajalle, jonka kanssa he olivat aiemmin suorittaneet liiketoimia.

Aluksi huijari on saanut pääsyn yrityksen tilille. Ei tiedetä, oliko tämä ennalta valittu vai oliko kyseessä sattuma. Saatuaan pääsyn käyttäjätilille huijari pystyi rauhassa kartoittamaan yrityksen toimintatapoja tarkastelemalla sähköpostikeskusteluja, kalentereita ja käytettävissä olevia asiakirjoja. Näin selvisi, miten tapahtumien prosessi tapahtuu, milloin se tapahtuu ja kuka siitä vastaa. Toisin sanoen tästä tuli käsikirja siitä, miten huijari voi suorittaa tehtävänsä ja poistaa kiinnijäämisen riskin. 

Väärennetty lasku on maksettu - kahdesti

Jälkikäteen perusteelliselta vaikuttavan tutkimuksen jälkeen huijari aloittaa työnsä asettamalla kaapatulle tilille postilaatikkosäännön, jonka mukaan kahdelta tietyltä kollegalta tulevat sähköpostit sijoitetaan välittömästi salaiseen kansioon. Näin niitä ei koskaan merkitä saapuneissa sähköposteissa, eikä käyttäjä näe niitä. Tämä johtuu siitä, että huijari tiesi, että juuri näitä henkilöitä oli kuultava laskujen epäselvyyksistä.

Kun postilaatikkosääntö oli käytössä, huijari saattoi lähettää väärennetyn laskun, joka jäljitteli käyttäjän aiemmin saamia laskuja. Yksinkertainen syy siihen, miksi huijari pystyi jäljittelemään laskua, oli se, että vanhoja lähetettyjä laskuja oli saatavilla. Ennen kuin työntekijä suoritti tapahtuman väärennetyllä laskulla, kahdelle edellä mainitulle kollegalle lähetettiin sähköpostiviestejä, joissa pyydettiin neuvoja laskuun liittyen. Luomalla tili, joka muistutti yhtä näistä kollegoista, huijari pystyi itse vastaamaan tähän sähköpostiin, että transaktio suoritetaan, kun taas oikeiden kollegojen varoitukset eivät koskaan saapuneet heille saapuneiden sähköpostien säännön vuoksi. Maksutapahtuman jälkeen huijari lähetti toisen sähköpostin, jossa kerrottiin, että maksu ei ollut mennyt läpi, joten tehtiin uusi maksu.

Havaitseminen ja raportointi

Kun työkaverit myöhemmin puhuivat asiasta, he ymmärsivät, että jokin oli pielessä. kun he huomaa, että vaikka häntä oli kehotettu olemaan maksamatta laskua, hän on maksanut sen - minkä jälkeen kollega sanoi, että hänelle oli kerrottu, että laskun maksaminen oli sallittua. WeSafeen otettiin yhteyttä, jotta saataisiin selville, mitä todella oli tapahtunut, ja se pystyi nopeasti vahvistamaan aiemmin havaitun skenaarion. Tapahtumien kulkua nopeasti kuvaavaa raporttia voitiin käyttää paitsi poliisiraportin laatimisessa myös lopullisena todisteena käräjäoikeudessa, kun tuomio vahvistettiin ja huijari tuomittiin. 

Miten tämäntyyppiset petokset voidaan estää?

Microsoftin pilvipalveluissa asiakkaana sinulla on se turvallisuus, että kaikki IT-ympäristössäsi tapahtuvat tapahtumat kirjataan GDPR:n tiukkojen vaatimusten mukaisesti. Samasta syystä kuin WeSafe voi seurata tapahtumien kulkua tässä yksittäisessä petoksessa, voit myös määrittää ilmoituksia, jotka käynnistyvät hallinnollisista tai epäilyttävistä toimista. WeSafen Security as a Service -palvelussa käytetty esimerkki on, että ylläpitäjä saa ilmoituksen, kun käyttäjä manipuloi postilaatikon saapumislaatikon sääntöjä. Jouduttuaan petoksen uhriksi yrityksen johto koki, että tämä vie liikaa aikaa ja energiaa työntekijöiltä, jotka olivat jatkuvasti huolissaan siitä, että jokin vastaava voisi vaikuttaa heihin. He näkivät, että yrityksen tietoturvan vahvistamisesta pitkällä aikavälillä olisi taloudellista hyötyä ulkoistamalla tietoturva WeSafelle. Näin tehdessä heidän ainutlaatuinen tilanteensa arvioidaan, mikä johtaa heille sopiviin suosituksiin. Lyhyessä ajassa tämä on johtanut siihen, että heidän työntekijänsä ovat voineet keskittyä päivittäiseen työhönsä, jota heidän on tarkoitus tehdä sen sijaan, että he olisivat olleet huolissaan tietoturvasta.

Haluaisitko tietää lisää siitä, miten WeSafe voi auttaa sinua vahvistamaan tietoturvaasi sekä pitkäaikaisella työllä että vähemmän monimutkaisilla toimilla, joilla on suuri merkitys - kuten kaksivaiheisen todennuksen käyttäminen tileilläsi? Ota meihin yhteyttä, niin kerromme lisää!

Inspiraatiota ja tietoa suoraan sähköpostiisi

Tilaa kuukausittainen inspiroiva uutiskirjeemme, joka antaa vinkkejä, näkemyksiä ja neuvoja uusista työskentelytavoista, prosesseista ja turvallisuudesta, jotka liittyvät Microsoft 365:een, Azureen ja Microsoftin pilvialustan eri työkaluihin.

Ilmainen Microsoft 365 -ympäristön tietoturva-analyysi

Hanki konkreettisia ja käytännöllisiä vinkkejä siitä, miten voit suojata organisaatiosi paremmin!

Lue lisää ja varaa

Kirjoittanut:

Marcus Juvin

Tekninen johtaja - turvallisuus ja vaatimustenmukaisuus

marcus.juvin@upheads.se