Nixu pelillistää kyberturvatietoisuuden – vakavien asioiden harjoittelu voi olla myös hauskaa

Nixu Oyj, Lehdistötiedote 11.3.2020 kello 8.00

Kyberturvayhtiö Nixu on huolissaan kasvavasta tietojenkalastelusta, jonka uhriksi voi päätyä ihmisiä kaikilta yhteiskunnan aloilta ja tasoilta. Koulutuksella on suuri ennaltaehkäisevä vaikutus, sillä tietojenkalastelua opitaan tunnistamaan ja estämään tehokkaasti harjoittelun avulla.

Teknisen tietoturvan ja puolustusmekanismien kehittyessä rikolliset pyrkivät hyödyntämään työntekijöiden inhimillisiä heikkouksia päästäkseen helpommin käsiksi organisaation tietoihin ja järjestelmiin. Taitavan hyökkäyksen avulla uhri saadaan tekemään asioita, joita hän ei normaalioloissa koskaan tekisi, kuten klikkaamaan haitallista linkkiä, luovuttamaan ulkopuoliselle luottamuksellisia tietoja tai antamaan pääsyn järjestelmiin. Hyökkäys saatetaan toteuttaa huijauksena, jossa hyökkääjä esiintyy luotettava tahona, kuten työkaverina tai yrityksen teknisenä tukena.

Nixun tietoturvaharjoitustoimintaa johtava Anu Laitila muistuttaa, että ihmiset vaikuttavat turvallisuuteen enemmän kuin mikään tekniikka tai politiikka: ”Gartnerin mukaan, niin uskomattomalta kuin se kuulostaakin, 93 % onnistuneista tietomurroista alkaa tietojenkalastelusta, jopa 30 % vastaanottajista avaa tietojenkalasteluviestit ja 95 % kaikista hyökkäyksistä johtuu inhimillisistä virheistä, jotka liittyvät yleensä käyttäjän sähköpostiin."

Manipuloinnin tunnistaminen voi olla erittäin vaikeaa. Yritykset voivat kuitenkin parantaa merkittävästi tietoturvallisuuttaan tarjoamalla henkilöstölleen koulutusta, joka tähtää työntekijöiden tietoturvatietoisuuden kasvattamiseen työssä ja vapaa-ajalla. Nixu tukee yrityksiä tässä tarjoamalla räätälöityjä koulutuspalveluita, joiden osana hyödynnetään mm. sosiaalisen manipuloinnin Nixu hACME -roolipeliä ja muita kekseliäitä toteutustapoja.

Fokuksessa nuoriso ja opiskelijat

Myös nuoret ja opiskelijat ovat erittäin potentiaalisia uhreja. Nuoret ikäluokat käyttävät yhteiskunnassamme huomattavasti ennakkoluulottomammin uusia teknologioita ja sovellutuksia, jolloin näiden ryhmien kyberturvatietoisuutta on erittäin tarpeellista lisätä.

Missionsa mukaisesti Nixu haluaa pitää digitaalisen yhteiskunnan toiminnassa. Yritysasiakkaiden ohella, Nixu haluaa lisätä erityisesti nuorten ja opiskelijoiden kyberturvatietoisuutta ja -taitoja. Nixu on jo vuosien ajan tarjonnut erityisesti nuorille ja opiskelijoille suunnattuja mahdollisuuksia kyberturvataitojen kartuttamiseen, kuten Nixu Challenge, jonka kautta on voinut päästä Nixulle harjoitteluohjelmaan. Lisäksi Nixu tekee tiivistä yhteistyötä oppilaitosten kanssa maissa, joissa sillä on toimipisteitä.

Nixu hACME-harjoituksen kehittäjä ja Nixun vanhempi tietoturvakonsultti Victor Sant’Anna ja Laurea-ammattikorkeakoulun opiskelijoita Nixun järjestämässä koulutuksessa, jossa harjoiteltiin kyberturvatietoisuuttaa Nixun hACME-roolipelin avulla.

KUVA: Nixu hACME-harjoituksen kehittäjä ja Nixun vanhempi tietoturvakonsultti Victor Sant’Anna ja Laurea-ammattikorkeakoulun opiskelijoita Nixun järjestämässä koulutuksessa, jossa harjoiteltiin kyberturvatietoisuuttaa Nixun hACME-roolipelin avulla.

Nixu järjesti maaliskuussa 2020 Laurea-ammattikorkeakoulun Information and Cyber Security -opintojaksolla opiskelijoille koulutuksen, jossa Nixun kyberturva-asiantuntijat opastivat, miten taitavasti rikolliset hyödyntävät erilaisia manipulointitekniikoita, miten huijauksen voi tunnistaa ja miten ikäviltä seurauksilta voi ylipäätään välttyä. Koulutuksessa käytettiin harjoittelun tukena Nixun tammikuussa 2020 julkaisemaa Nixu hACME -roolipeliä.

”Nixun tarjoama koulutus tarjoaa erinomaisen soveltavan osuuden koulutuskokonaisuuteemme ja vahvistaa entuudestaan luomaamme tietoperustaa. Koulutus on myös hyvä esimerkki oppilaitoksen ja yritysmaailman yhteistyöstä, jolla saamme alan huippuosaamista käyttöömme, ja yritys voi tehdä itseään tunnetuksi opiskelijoidemme keskuudessa”, kertoo Laurean lehtori Pasi Kämppi koulutuksesta.
 
”Sosiaalisen manipuloinnin peli oli mielenkiintoinen ja viihdyttävä tapa tutustua aiheeseen. Tosielämässä sosiaalinen manipulaatio vie usein kauan aikaa ja pelin kautta aiheeseen pääsee tutustumaan tehokkaasti”, toteaa Laurean opiskelija Mikael.

”On erittäin tärkeää pyrkiä löytämään tehokkaita ja samalla myös mielekkäitä keinoja tietoturvatietoisuuden parantamiseksi”, ohjeistaa Victor Sant’Anna.

Lataa ilmaiset hACME-pelikortit: www.nixu.com/whitepaper/nixu-hacme-social-engineering-playing-cards
 

Nixu Oyj
 

Lisätietoja:
Anu Laitila Cybersecurity Awareness Business Manager, Nixu Oyj
puhelin: +358 40 845 5021 sähköposti: anu.laitila@nixu.com

Jakelu:
Keskeiset tiedotusvälineet
www.nixu.com/fi

Nixu lyhyesti:
Nixu tarjoaa kyberturvapalveluita, missiona pitää digitaalinen yhteiskunta toiminnassa. Intohimomme on auttaa organisaatioita hyödyntämään digitalisaatio turvallisesti. Tuotamme yhdessä asiakkaidemme kanssa käytännönläheisiä ratkaisuja liiketoiminnan jatkuvuuden, digitaalisten palvelujen helpon saatavuuden ja tietosuojan varmistamiseksi. Haluamme olla paras työpaikka yli 400 kyberturva-ammattilaisen tiimillemme, joka tekee työtä käytännönläheisten ratkaisujen löytämiseksi. Nixun juuret ovat Pohjois-Euroopassa, mutta palvelemme asiakkaitamme ympäri maailman. Nixun osakkeet on listattu Nasdaq Helsingin pörssilistalla.
www.nixu.com