Euroopan kyberturvallisuuskuukausi keskittyy sosiaaliseen manipulointiin: Nixu edistää kyberturvatietoisuutta ilmaisella ohjelmalla
Lokakuussa. Euroopan kyberturvallisuuskuukauden aikana keskitytään sosiaalisen manipuloinnin uhkiin, kuten esimerkiksi tietojenkalasteluun, joka on edelleen merkittävä huolenaihe. Pian julkaistava Nixu Cybersecurity Index -tutkimus* osoittaa kyberturvatietoisuuden merkityksen pohjoismaisissa organisaatioissa jo toista vuotta peräkkäin korostaen tietoisuuden sekä sen jatkuvan edistämisen tärkeyttä. Nixu tarjoaa lokakuun ajan kyberturvatietoisuutta syventäviä sisältöjä, kuten videoita, artikkeleita, whitepaper-julkaisuja ja Index-raportin, auttaakseen yksilöitä ja organisaatioita toimimaan turvallisesti verkossa.
Lokakuu on Euroopan unionin vuotuinen kyberturvallisuuskuukausi, joka tarjoaa organisaatioille ja yksilöille erinomaisen mahdollisuuden lisätä kyberturvatietoisuuttaan ja käytännön taitoja. Tänä vuonna painopisteenä ovat sosiaalisen manipuloinnin keinot, joita kyberrikolliset hyödyntävät saadakseen ihmiset tiedostamattaan vaarantamaan oman tai organisaationsa tietoturvan. Tämän vuoden motto ”Be Smarter Than a Hacker” kannustaa valppauteen verkossa ja rohkaisee käyttämään saatavilla olevia tietoja ja työkaluja suojautumiseen.
Kyberturvatietoisuudessa on kyse asenteiden ja turvallisuuskäyttäytymisen muuttamisesta
Verizonin (2023) mukaan 74 % kaikista tietomurroista sisältää jonkin inhimillisen elementin, joko virheen, käyttöoikeuksia koskevan ongelman, varastettujen käyttäjätunnusten käytön tai sosiaalisen manipuloinnin kautta. Vuonna 2023 tietojenkalastelu on edelleen yksi yleisimmistä sosiaalisen manipuloinnin keinoista, aiheuttaen 16 % tietomurroista. Tietojenkalastelussa käytetään erilaisia taktiikoita, kuten petollisia sähköposteja ja tekstiviestejä, toiseksi henkilöksi tekeytymistä, sosiaalisen median sisältöjä tai valesivustoja. Tällöin tarkoituksena on huijata luovuttamaan käyttäjätunnuksia tai lataamaan haittaohjelmia. Koska tietojenkalastelu on kyberrikollisten näkökulmasta edullista ja kannattavaa, on se heidän keinovalikoimansa kärjessä.
Cybersecurity Ventures arvioi kyberrikollisuuden kustannusten nousevan 8 biljoonaan dollariin vuonna 2023. Samaan aikaan vakavien kiristyshaittaohjelmahyökkäysten osuus on kasvanut räjähdysmäisesti. Tyypillisesti niitä kohdistetaan kriittisiin sektoreihin, kuten terveydenhuoltoon, rahoitusalaan, valtionhallintoon ja vähittäiskauppaan. Organisaatioiden vahvat kyberturvallisuustoimet ja työntekijöiden jatkuva tietoturvatietoisuuden koulutus ovatkin ratkaisevassa asemassa, jotta lamauttavilta hyökkäyksiltä ja taloudellisilta menetyksiltä voidaan suojautua.
Säännöllinen koulutus ja ajantasaisen riskitiedon välittäminen auttavat työntekijöitä tunnistamaan epäilyttävät sähköpostit ja muut huijaukset sekä noudattamaan organisaation tietoturvaohjeistuksia ja ottamaan käyttöön tarvittavia turvatoimia. Työntekijöiden käyttäytymistä ja asenteita ja organisaation turvallisuuskulttuuria on siis mahdollista muuttaa jakamalla tietoa kyberturvallisuusriskeistä, niiden mahdollisista seurauksista ja tietoturvakäytännöistä.
”Kyberrikollisuuden uhriksi joutuneilla organisaatioilla on usein yhteinen heikkous: puutteellinen kyberturvallisuuden taso. On kuitenkin erittäin tärkeää muistaa, että kyberturvallisuus on muutakin kuin pelkkää teknologiaa. Organisaation kyberkestävyyden parantamiseen kuuluu tietoisuuden lisääminen johdon ja henkilöstön keskuudessa, digitaalisten riskien tunnistaminen ja toiminnan jatkuvuuden kannalta kriittisten toimien priorisointi – kokonaisvaltaisen kyberturvallisuuskumppanin tuella”, Nixun toimitusjohtaja Teemu Salmi sanoo.
* *Nixu Cybersecurity Index 2023 on lokakuun puolivälissä julkaistava yritys-, IT- ja tietoturvajohtajien asiakas- ja markkinatutkimus.
Hyödynnä Nixun kyberturvallisuuskuukauden ohjelmaa
Nixu osallistuu kyberturvallisuuskuukauteen tarjoamalla maksutonta ja hyödyllistä materiaalia yleisölle verkkosivuillaan ja sosiaalisen median kanavissaan.
Osallistu Nixun webinaareihin:
11.10.2023: NIS2 on tulossa: Miten saavuttaa ja ylläpitää vaatimustenmukaisuutta? (englanninkielinen)
Rekisteröidy täällä >
18.10.2023: Turvallisuustoimet NIS2-direktiivin näkökulmasta (englanninkielinen)
Rekisteröidy täällä >
24.10.2023: Nixu ja Microsoft – Nykyaikainen SOC ja Security Copilot (englanninkielinen)
Nixu Oyj
Lisätietoja:
LI: linkedin.com/company/nixu-oy / X: twitter.com/NixuTigerTeam / FB: facebook.com/nixuoy
Hanna Raitanen, Cybersecurity Awareness Business Manager, Nixu Oyj
sähköposti: hanna.raitanen@nixu.com
Jakelu:
Keskeiset tiedotusvälineet
www.nixu.com/fi
Nixu lyhyesti:
Nixu on kyberturvayhtiö, joka on rakentanut tulevaisuutta kyberturvallisuuden keinoin jo yli kolmen vuosikymmenen ajan. Päämäärämme on kybermaailman turvaaminen. Autamme asiakkaitamme vahvistamaan liiketoiminnan sietokykyä ja saavuttamaan mielenrauhaa. Nixulla on pohjoismaiset juuret, ja työllistämme noin 400 alan parasta ammattilaista Suomessa, Ruotsissa, Alankomaissa, Tanskassa ja Romaniassa. Asiantuntijamme turvaavat maailman suurimpiin lukeutuvien organisaatioiden vaativimpia ympäristöjä kaikilla toimialoilla. Nixun osakkeet on listattu Nasdaq Helsingin pörssilistalla.