Pilvipalvelut – Jäljitettävyys, joka lisää turvallisuuttasi

Harvat ihmiset ovat kaivanneet sitä, että tietoturvasta on tullut yhä kuumampi aihe pilvipalvelujen edetessä. Sen lisäksi, että yritykset pyrkivät parantamaan organisaation turvallisuutta, on myös lakeja, kuten GDPR, jotka monin tavoin pakottavat yritykset tarkistamaan turvallisuutensa.  

Haluamme kertoa sinulle matkasta, jonka yksi asiakkaistamme on tehnyt parantaakseen turvallisuuttaan. Toivomme, että muut ymmärtävät, miten tällainen petos voisi olla toteutettavissa, mutta ennen kaikkea kokemusta siitä, miten se voitaisiin estää.

Huijarin selkeä kartta

Yhtiö otti yhteyttä WeSafeen syksyllä 2017, koska heillä oli epäilyjä siitä, että he olivat joutuneet petoksen uhreiksi. Petokseen liittyi huomattava määrä rahaa, jota he alun perin pitivät luotettavana vastaanottajana, jonka kanssa he olivat aiemmin tehneet liiketoimia. 

Aluksi huijari on saanut pääsyn yritykselle kuuluvaan tiliin. Emme tiedä, valittiinko tämä etukäteen vai oliko se sattumaa. Kun hänellä oli pääsy käyttäjän tilille, huijari pystyi kartoittamaan rauhallisesti yrityksen rutiinit tarkastelemalla sähköpostikeskusteluja, kalentereita ja saatavilla olevia asiakirjoja. Tällä tavoin oli selvää, miten liiketoimien prosessi tapahtuu, milloin se tapahtuu ja kuka on vastuussa tästä. Toisin sanoen tästä tuli käsikirja siitä, miten huijari pystyi täyttämään tehtävänsä ja poistamaan kiinnijäämisen riskin. 

Väärennetty lasku maksetaan – kahdesti

Sen jälkeen, kun se näkyy jälkikäteen perusteellisena tutkimuksena, huijari aloittaa työnsä asettamalla kaapatulle tilille postilaatikkosäännön, mikä tarkoitti, että kahden tietyn kollegan sähköpostit laitettaisiin suoraan salaiseen kansioon. Tällä tavoin niitä ei koskaan merkitä Saapuneet-kansioon, joten käyttäjä ei näe niitä. Tämä on seurausta siitä, että huijari tietää, että nämä olivat ihmisiä, joita on kuultava laskujen epäselvyyksistä. 

Kun Postilaatikko-sääntö oli käytössä, huijari pystyi lähettämään väärennetyn laskun, joka jäljitteli aiempia laskuja, jotka käyttäjä oli aiemmin saanut. Yksinkertainen syy, miksi huijari pystyi jäljittelemään laskua, on se, että lähetetyt vanhat laskut olivat saatavilla. Ennen kuin työntekijä suoritti tapahtuman väärennetyllä laskulla, sähköpostit lähetettiin kahdelle edellä mainitulle kollegalle neuvoja laskuun. Luomalla tilin, joka on samanlainen kuin yksi näistä kollegoista, huijari itse pystyi vastaamaan tähän sähköpostiin, että tapahtuma toteutettaisiin, kun taas todellisten kollegoiden varoitukset eivät koskaan saavuttaneet näkökulmaa postilaatikkosäännön vuoksi. Tapahtuman jälkeen huijarilta tuli uusi sähköpostiviesti, jossa sanottiin, että maksu ei ole mennyt läpi, mikä tarkoittaa, että toinen maksu suoritetaan.

Etsintä ja raportti

Kun työkaverit työpaikalla myöhemmin puhuivat, he ymmärtävät, että jotain ei ole oikein, kun he ymmärtävät, että henkilö laskun maksamisen neuvoista huolimatta on tehnyt niin - minkä jälkeen kollega sanoi saaneensa vastauksen, että oli ok seurata. Saadakseen vastauksen siihen, mitä todella tapahtui, WeSafeen otettiin yhteyttä, joka pystyi nopeasti luomaan aiemmin havaitun skenaarion. Tapahtumien kulkua kuvaamaan nopeasti laadittua raporttia voitaisiin käyttää poliisiraportin laatimiseen, mutta myös lopullisena todisteena käräjäoikeudessa, kun tuomio vahvistettiin ja huijari tuomittiin. 

Miten tällaiset petokset voidaan estää?

Microsoftin pilvipalvelujen asiakkaana antamasi suojaus on se, että kaikki IT-ympäristössäsi tapahtuvat tapahtumat kirjataan GDPR:n asettamien tiukkojen vaatimusten mukaisesti. Samasta syystä kuin WeSafe pystyi seuraamaan tämän yksittäisen petoksen tapahtumien kulkua, on myös mahdollista määrittää ilmoituksia, jotka laukeavat hallinnollisten tai epäilyttävien toimien yhteydessä. WeSafen Security as a Service -palvelussa käytetään esimerkkinä sitä, että järjestelmänvalvoja saa ilmoituksen, kun käyttäjä käsittelee postilaatikon Saapuneet-kansion sääntöjä. Petoksen uhriksi joutumisen jälkeen yrityksen johto koki, että tämä vei liikaa aikaa ja energiaa työntekijöille, jotka olivat jatkuvasti huolissaan siitä, että he kärsivät jotain vastaavaa. Sitten he näkivät taloudellisen edun vahvistaa pitkän aikavälin turvallisuutta yrityksessä ulkoistamalla IT-tietoturva WeSafelle. Näin arvioidaan niiden ainutlaatuista tilannetta, mikä johtaa heille sopiviin suosituksiin. Tämä on lyhyessä ajassa johtanut siihen, että heidän työntekijänsä voivat keskittyä päivittäiseen työhönsä, kuten heidän on tarkoitus tehdä sen sijaan, että he olisivat huolissaan turvallisuudesta. 

 

Haluatko tietää enemmän siitä, miten me WeSafella voimme auttaa sinua vahvistamaan turvallisuutta sekä pitkäaikaisen työn että vähemmän monimutkaisten ponnistelujen avulla, joilla on suuria eroja - kuten kaksivaiheisen todennuksen käyttö tileilläsi? Ota yhteyttä ja kerromme lisää!