Identiteettivaras voi viedä koko yrityksen hallinnan

March 21, 2019

 
Identiteettivarkaudet sekä yksityishenkilöiden henkilötietojen väärinkäytöt ovat yleistyneet vauhdilla koko 2010-luvun ajan. Tämän myös Suomeen voimakkaasti rantautuneen identiteettirikollisuuden uhreiksi joutuvat yhä useammin yritykset, joiden tietoja rikolliset erityisen mielellään etsivät käyttöönsä. Yrityksen identiteettivarkaus voi tapahtuessaan haitata vakavasti yrityksen liiketoimintaa, tai jopa kaataa koko yrityksen.

 

Yritysten identiteettivarkauksista puhutaan mediassa nyt entistä enemmän, eikä ihme – mySafetyn vuonna 2018 teettämän tutkimuksen mukaan jopa 15 prosenttia ruotsalaisista yrityksistä oli vuoden sisään joutunut identiteettivarkauden uhriksi. Suomi tulee hieman jälkijunassa, mutta kuluvan vuoden aikana identiteettirikostapaukset ovat olleet meilläkin jyrkässä kasvussa.
 

Rikolliset ovat entistä ovelampia hyökkäyksissään. Yrityksen identiteettivarkaus tuleekin usein täytenä yllätyksenä, eikä siihen osata reagoida oikein. Suomessa yritystiedot ovat julkisia: laskutus- ja sähköpostiosoitteet, puhelinnumerot, päättäjätiedot sekä y-tunnukset ovat vapaasti kaikkien – valitettavasti myös rikollisten – nähtävissä. Lisäksi yritysten tietoturva-asioissa on puutteita sekä softa- että varsinkin henkilöosaamisen tasolla.
 

 

Avointen tietojen hyväksikäytön lisäksi kyberuhkien mahdollisuus kasvaa
 

Yritysten identiteettivarkauksia tapahtuu lähinnä kahta eri reittiä pitkin, avoimia yritystietoja ja/tai kyberturvallisuuden aukkoja hyödyntämällä. Avointen yritystietojen väärinkäytöllä haitataan usein pitkäjänteisesti yrityksen liiketoimintaa. Yrityksen tietoja voidaan hyväksikäyttää mm. tilaamalla tavaraa ja ohjaamalla lasku yritykselle. Rikollinen voi esiintyä yrityksen päättäjänä, muuttaa yritystietoja erilaisiin hallinnon rekistereihin ja ohjata alv-palautuksia väärille tileille.
 

Myös kyberturvallisuuden rajamailla on osaavan hakkerin valitettavan helppoa kalastella yrityksen hallinta itselleen. Palvelimille tehdään tietomurtoja, yritysten johtajien ja työntekijöiden käyttäjätunnuksia urkitaan, sähköpostiviestejä varastetaan ja niitä käyttämällä tehdään petoksia. Sähköpostien kautta päästään selville yrityksen rahaliikenteestä ja sen hoitajista ja lähetetään heille maksutoimeksiantoja yrityksen toimitusjohtajan nimissä. Tottumaton ja tietämätön työntekijä voi erehdyksessä siirtää suuriakin summia yrityksen tileiltä rikollisille.


Yritysten tulisi vahvistaa työntekijöiden, erityisesti myös kesälomatuuraajien ja sijaisten tietoisuutta mahdollisista identiteettivarkaus- ja kyberuhkista.

 

 

Yritysten kannattaa turvata myös avainhenkilöiden identiteetit

 

Identiteettivarkaus on nykyaikaisen digiajan rikollisuuden iso harmi. Identiteettivarkauksia ja henkilötietoihin kohdistuvia väärinkäyttöjä tapahtuu Suomessa vuosittain jo enemmän kuin asuntomurtoja. mySafetyn vuoden 2018 identiteettivarkaustutkimuksen mukaan yli 70 suomalaista joutuu joka päivä identiteettivarkauden uhriksi. Puolet uhreista kokee taloudellista vahinkoa. Yrityspäättäjien omat henkilötiedot eivät suinkaan ole turvassa identiteettivarkailta. Yrityksen avainhenkilöiden henkilötietojen varkaus saattaa olla hyvinkin kohtalokas. Erityisen kiinnostuneita rikolliset ovat rahaliikenteestä ja näin ollen talousjohdon henkilötietojen turvaaminen on erityisen tärkeää. Henkilötietovarkaus voi tapahtuessaan haitata vakavasti yrityksen liiketoimintaa tai jopa kaataa koko yrityksen.

www.mysafety.fi


 

 

 



 

Share on Facebook
Share on Twitter
Please reload

Featured Posts

LGFG The Suitmaker - Travelling to Leeds to explore the making of bespoke suits

May 2, 2019

1/10
Please reload

Recent Posts

May 3, 2019

Please reload

Archive
Please reload

Search By Tags