Mainos
Mainos

Moni suomalaisyritys kehnosti varautunut yritysvakoiluun – kalasteluviestit avataan ja "vakoojat" päästetään sisään

Suomalaisyritykset ovat varautuneet yritysvakoiluun vaihtelevasti. Kyberhyökkäysyhtiö Silverskin kertoo, että sen simulaatioissa kolmasosa yhtiöistä sai huonon arvosanan.

Simulaatioissa yrityksien salaisuuksia urkittiin puhelimitse, sähköpostikalastelun eli phishingin avulla ja sosiaalisen median kautta. Osan tiloihin tunkeuduttiin sisälle.

Kohteena oli kuluneen vuoden aikana noin 30 yritystä ja yhteisöä: pörssiyhtiöitä, rahoitusalaa, pk-yrityksiä sekä julkishallintoa.

Parhaan tuloksen tuotti yrityksen tiloihin tunkeutuminen, joka onnistui joka kerta, Silverskin sanoo. Sisään livahdettiin muun muassa tupakkapaikalta tai esiintymällä palveluntoimittajana.

– Henkilökuntamme tekeytyi muun muassa läheteiksi, IT-tukihenkilöiksi, huoltomiehiksi ja laboratorioyrityksen henkilökunnaksi oleskellen kohteen tiloissa useita tunteja, kertoo Silverskinin toimitusjohtaja Marko Savolainen tiedotteessa.

"Vakoojat" pääsivät hiippailemaan muun muassa tuotekehityksen, taloushallinnon ja ylimmän johdon tiloihin.

Kalastelusähköposteista avattiin testissä lähes 60 prosenttia. Viidesosa viestin avanneesta myös klikkasi linkkiä, jonka avulla yrityksen tietojärjestelmään olisi pystynyt tunkeutumaan. 

Kommentoi

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme