Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Kalasteluviestejä organisaation työntekijöille

Jokainen organisaatio on vastaanottanut erilaisia kalasteluviestejä. Työntekijöitä on hyvä ohjeistaa myös erilaisten kybermaailman ilmiöiden osalta. Työntekijöiden tietoisena pitäminen ja tietoturvakoulutus voi estää kalasteluviestiin haksahtamisen ja näin säästää useiden työtuntien tuhrautumisen tietomurron jälkipyykin seurauksena.

Organisaation työntekijöille lähetetyistä kalasteluviesteistä viestiminen

Organisaatio voi havaita kalasteluviestit esimerkiksi:

  • Työntekijöiden ilmoitusten perusteella
  • Teknisistä valvontatyökaluista tai sähköpostin suodatusmenetelmistä
  • Organisaation työntekijän sähköpostitili on murrettu ja hyökkääjä lähettää viestejä yhteystiedoille
  • Ulkopuolinen organisaatio ilmoittaa heiltä lähetetyn kalasteluviestejä tietomurron seurauksena
  • Viranomainen ilmoittaa organisaatiolle havainneensa kalasteluviestejä organisaation nimissä

Toimenpiteet

Mikäli tilanne on edelleen ajankohtainen, on syytä aktivoitua ja viestiä asiasta mahdollisimman pian. Kalasteluviestejä tai sähköpostitilimurtoa ei tarvitse piilottaa tai peitellä, vaan näistä voi ja pitää viestiä läpinäkyvästi sisäisesti tai tarvittaessa myös ulkoisesti, mikäli kalasteluviestejä lähti myös asiakkaille.

  • Tarkastakaa, että kalasteluviestit ovat kalasteluviestejä.
  • Tutkikaa kenelle viestejä on saapunut tai lähetetty.
  • Tiedottakaa esimerkiksi intranetissä ja sisäisellä sähköposti- tai pikaviestillä, jos vastaanottajia on useita tai kalastelu edelleen aktiivista.
  • Tiedottakaa asiakkaita, mikäli viestejä on lähtenyt organisaation ulkopuolelle mahdollisesti murretulta sähköpostitililtä
  • Tehkää tietomurroista aina rikosilmoitus. Ilmoittakaa tietosuojavaltuutetulle, jos tietoja on vuotanut. Tehkää ilmoitus myös Kyberturvallisuuskeskukselle.
  • Tapauksen jälkeen on hyvä käydä läpi oppeja teknisistä havainnoista viestinnällisiin asioihin. Mitä tekisimme ensi kerralla paremmin ja nopeammin? Entä laadukkaammin ja rauhallisemmin?

Esimerkkiviesti organisaation viestittäväksi

Hei,

Yrityksemme työntekijöille on viime päivinä lähetetty poikkeuksellisen paljon tietojenkalasteluviestejä.
Tietojenkalasteluviestien otsikkona on ollut mm. x teema ja ne ovat olleet x organisaation logolla varustettuja.

On tärkeää, että ette avaa viestejä tai klikkaile linkkejä viesteistä. Voitte välittää viestin tietohallinnolle osoitteeseen x ja poistaa sen saapuneet-laatikosta.

Pyydämme ilmoittamaan kaikista epäilyttävistä havainnoista osoitteeseen x.

Terveisin,

Päivitetty