Verkkotunnukset ovat organisaatiolle merkittävää aineetonta, digitaalista omaisuutta, josta tulee pitää huolta. Niiden hallinnan puutteet tai huolimattomuus voivat johtaa tilanteisiin, joissa tunnus päätyy lopulta ulkopuolisen haltuun, joka hyödyntää tunnusta väärinkäytöksissä.
Verkkotunnuksen kaappaus
Verkkotunnus eli tuttavallisesti domain-nimi on osoite, jolla ihmiset ja organisaatiot löytyvät verkosta. Se voi olla esimerkiksi nettisivujen osoite kuten kyberturvallisuuskeskus.fi (Ulkoinen linkki) tai osa sähköpostiosoitetta, kuten cert@traficom.fi . Verkkotunnus ei kuitenkaan ole sama asia kuin nettisivu, vaan se on eräänlainen digitaalinen “tontti”, jolle käyttäjä voi hankkia tai rakentaa haluamansa palvelut, myös nettisivut.
Organisaation verkkotunnuksen kaappauksella tarkoitetaan tilannetta, jossa organisaation nimeä vastaava, sitä läheisesti muistuttava tai aiemmin käytössä ollut verkkotunnus rekisteröidään tai otetaan haltuun kolmannen osapuolen toimesta. Myös juuri vanhentunut tunnus voidaan ottaa käyttöön (ns. dropcatching). Tällaisia verkkotunnuksia hyödynnetään erityisesti huijausviestinnässä, valesivustoilla ja tietojenkalastelussa. Väärinkäytökset voivat kohdistua sekä organisaation henkilöstöön että sen asiakkaisiin ja yhteistyökumppaneihin, ja ne voivat heikentää luottamusta organisaatioon.
Toimenpiteet
Verkkotunnuskaappauksiin varautuminen ja reagointi edellyttävät sekä teknisiä että viestinnällisiä toimia. Organisaation on tärkeää:
- Muistaa huolehtia verkkotunnuksen rekisteröinnin uusimisesta. Yleensä tämän tekee palveluntarjoajasi, esimerkiksi websivujen ylläpitäjä. Vaaran paikka voi olla, jos lopetat palvelun ja nettisivut, jolloin joudut erikseen huolehtimaan, että verkkotunnuksesi säilytetään. Palveluntarjoajan asiakaspalvelu auttaa tässä.
- Ylläpitää ajantasaista luetteloa hallinnoimistaan verkkotunnuksista
- Varautua viestimään nopeasti, jos väärinkäyttöä havaitaan ja / tai omat sivut eivät ole saatavilla tästä syystä
- Jälkikäteenkin on hyvä viestiä ongelman poistuneen, jolla voidaan palauttaa luottamus tai herättää luottamusta organisaation tekemien toimenpiteiden pohjalta
Selkeä ja oikea-aikainen viestintä auttaa vähentämään vahinkoja ja estämään harhaanjohtavien viestien leviämistä.
Esimerkkiviesti
Hei,
haluamme tiedottaa, että organisaatiomme nimeä muistuttava verkkotunnus [verkkotunnus] ei ole organisaatiomme hallinnassa. Kyseistä verkkotunnusta ei käytetä organisaatiomme virallisessa viestinnässä tai muussa toiminnassa.
Pyydämme suhtautumaan varovaisesti viesteihin tai verkkosivuihin, jotka ohjaavat kyseiseen osoitteeseen tai vaikuttavat tulevan organisaatioltamme poikkeavan verkkotunnuksen kautta. Niiden avulla saatetaan pyrkiä varastamaan käyttäjien tietoja tai tunnuksia.
Voitte siirtyä verkkosivuillemme turvallisimmin kirjoittamalla osoitteen suoraan selaimen osoiteriville.
Selvitämme asiaa ja ryhdymme tarvittaviin toimenpiteisiin. Mahdollisista epäilyttävistä havainnoista voi ilmoittaa [yhteystieto].