Kyberhyökkäysten riski kasvaa lomakaudella

Artikkeli, Kybervakuutus, Yritysvakuutus
21 toukok. 2025

Lomakaudet ja juhlapyhät houkuttelevat hakkereita. Silloin yrityksissä on usein uusia työntekijöitä, joilla ei vielä ole rutiinia tietoturvasääntöjen kanssa. Samalla kokeneita kollegoita on vähemmän paikalla, jolloin kysymyksiin ei aina saa vastausta. Pienet ja keskisuuret yritykset joutuvat yhä useammin hyökkäysten kohteeksi.

Lomien aikaan kokeneita työntekijöitä on vähemmän paikalla, mikä vaikeuttaa uusien työntekijöiden mahdollisuuksia kysyä apua. Samalla ulkopuolisille avautuu mahdollisuus päästä huomaamatta työpaikalle – ja sitä kautta käsiksi yrityksen verkkoon.

Tämän estämiseksi kannattaa tarkistaa kesäaikaan käytössä olevat kulkurutiinit: kuka saa tulla toimistolle ja millä ehdoilla. Lisäksi kaikkien työntekijöiden on tärkeää muistaa suojata laitteensa salasanalla, kun ne jäävät vartioimatta.

Kyberrikollisuuden kasvaessa on entistä tärkeämpää, että yritykset tekevät kaikkensa suojautuakseen hyökkäyksiltä lomakaudella. Varmista myös, että vakuutusturva on kunnossa mahdollisten vahinkojen varalta. Kaikkien työntekijöiden tulee tietää, miten toimia kyberuhkien varalta ja olla erityisen tarkkaavaisia juuri loma-aikaan.
Ronnie Wallén
Kybervakuutusten asiantuntija, Söderberg & Partners

Tekoäly, huijaukset ja sosiaalinen manipulointi yleistyvät

Kyberrikollisten toimintatavat kehittyvät jatkuvasti. Nykyään hyökätään yhä useammin käyttämällä tekoälyä ja deepfake-teknologiaa osana niin sanottua sosiaalista manipulointia.

Näiden hyökkäysten tarkoituksena on huijata työntekijöitä toimimaan tavalla, joka vaarantaa yrityksen tietoturvan – ja ne voivat olla hämmästyttävän uskottavia.

Siksi jatkuva koulutus on tärkeää, myös kesätyöntekijöille. Kaikkien tulee tuntea keskeisimmät riskit ja osata tunnistaa vaaran merkit.

Kalasteluyrityksiä sähköpostitse – erityisesti lomien aikaan

Loman aikana moni lukee työsähköposteja liikkeellä ollessaan, mobiililaitteilla. Pieneltä näytöltä on vaikeampi tarkistaa lähettäjän osoite tai linkin aitous.

Lisäksi sähköpostien määrä kasvaa nopeasti, ja kiireessä viestien käsittely voi muuttua hätiköidyksi. Tämä kasvattaa riskiä, että huijausviesti välitetään eteenpäin kollegalle – ja sitä kautta pidetään helposti luotettavana.

Jos luet viestin puhelimella ja välität sen kollegallesi tietokoneella avattavaksi, voi vahingon riski kasvaa. Haitallinen ohjelma toimii tehokkaammin työkoneessa kuin puhelimessa.
Ronnie Wallén
Kybervakuutusten asiantuntija, Söderberg & Partners

Huijauslaskut ja toimitusjohtajahuijaukset yleistyvät kesällä

Kun vakituinen henkilökunta on lomalla, kyberrikolliset lähettävät huijauslaskuja palveluista tai tuotteista, joita ei ole koskaan tilattu. Toinen yleinen huijaus on niin sanottu toimitusjohtajahuijaus, jossa rikollinen esiintyy yrityksen johdon nimissä ja pyytää siirtämään suuria rahasummia.

Myös Business Email Compromise (BEC) -huijaukset ovat lisääntymässä. Niissä sähköpostitileille murtaudutaan ja maksutietoja vaihdetaan salaa. Näiden riskien pienentämiseksi yrityksessä tulisi olla selkeät toimintatavat epäilyttävien viestien ja laskujen käsittelyyn sekä tiedottaa niistä myös lomalla oleville työntekijöille.

Avoimet WiFi-verkot ovat turvallisuusriski

Moni ottaa lomalla työtietokoneen mukaan kahvilaan tai hotelliin. Avoimet verkot ovat kuitenkin iso tietoturvariski. Niitä on helppo kaapata, ja pahimmassa tapauksessa hyökkääjät saavat täyden hallinnan yhteydestä ja sitä kautta pääsyn arkaluontoisiin tietoihin.

Jos avoimen verkon käyttö on pakollista, varmista aina, että verkko on oikea (esimerkiksi hotellin virallinen verkko). Älä käytä verkkopankkia tai -kauppoja, äläkä syötä salasanoja verkkosivuille.

Uhkatilanteet alkavat usein teknisistä haavoittuvuuksista

TrueSecin Threat Intelligence Report 2025 -raportin mukaan yli 40 % ransomware-hyökkäyksistä alkaa haavoittuvuuksien hyväksikäytöllä esimerkiksi VPN-ratkaisuissa tai palomuureissa. Näin haittakoodi saadaan ohjattua yrityksen järjestelmiin etänä, usein varastettujen tunnusten avulla. Joskus hyökkääjät käyttävät myös raakaa voimaa salasanojen murtamiseen (brute force).

Neljä vinkkiä kyberturvan parantamiseen ennen lomaa

  1. Kouluta työntekijät, myös sijaiset. Ihminen on kyberhyökkäysten heikoin lenkki – tee jokaisesta henkilökohtainen palomuuri.
  2. Ole tarkkana sähköpostien kanssa. Varo kiireellisiä viestejä ja kirjoitusvirheitä. Älä koskaan välitä epäilyttäviä viestejä eteenpäin.
  3. Vältä avoimia WiFi-verkkoja. Käytä mobiiliverkkoa tai varmennettuja yhteyksiä. Älä syötä salasanoja tai tee ostoksia avoimessa verkossa.
  4. Päivitä laitteet ja ota varmuuskopiot. Varmista virustorjunta ja sammuta koneet lomalle lähtiessäsi.

Käytä monivaiheista tunnistautumista ja tarkista käyttöoikeudet

MFA (monivaiheinen tunnistautuminen) suojaa tehokkaasti, vaikka salasana päätyisi vääriin käsiin. Samalla kannattaa tarkistaa, ettei tavallisilla käyttäjillä ole tarpeettoman laajoja käyttöoikeuksia. Se vaikeuttaa hyökkääjien etenemistä järjestelmässä.

Selkeät rutiinit vähentävät BEC-huijauksen riskiä. Soita aina takaisin ja varmista henkilöllisyys ennen maksutietojen muuttamista.

Hanki kybervakuutus ja tunne sen toimintamalli

Kaikki yritykset voivat joutua hyökkäyksen kohteeksi, ja vahingot voivat pahimmillaan johtaa liiketoiminnan pysähtymiseen tai konkurssiin. Siksi kybervakuutus on olennainen osa yrityksen riskienhallintaa.

Hyvä vakuutus kattaa paitsi vahingot ja lunnaat, myös oikeudelliset toimet ja tietovuotojen jälkipyykin. Asiantuntijan apu auttaa arvioimaan tarpeet ja rakentamaan kattavan turvan.

Miten toimia, jos kyberhyökkäys kuitenkin tapahtuu?

Toimi heti. Näin minimoit vahingot:

  • Tunnista hyökkäys. Selvitä, mitä on tapahtunut ja mitä järjestelmiä se koskee.
  • Eristä verkko. Katkaise yhteydet vaurioituneisiin osiin.
  • Ota yhteyttä asiantuntijoihin. Aktivoi kybervakuutuksesi ja anna asiantuntijoiden hoitaa palautus.
  • Tiedota. Kerro tilanteesta työntekijöille, asiakkaille ja viranomaisille.
  • Kehitä toimintaa. Hyökkäyksen jälkeen tee perusteellinen tarkastus käytännöistä ja päivitä suojaukset.
  • Noudata lakeja. Varmista, että kaikki tietoturvalainsäädäntö on huomioitu ja että ilmoitukset tehdään viranomaisille.
Muista!

Hyökkäyksen jälkeinen valvonta on yhtä tärkeää kuin ensitoimet.

Haluatko tietää lisää kybervakuutuksista?

Voimme auttaa rakentamaan hyvän kybervakuutusturvan yrityksellesi. Ota yhteyttä alla olevalla lomakkeella, niin otamme sinuun yhteyttä.

Lataa kyber­turvallisuusopas

Kyberturvallisuusoppaan luettuasi tunnistat verkkorikollisten yleisimmin käyttämät tekniikat ja teknologiat, tiedät mitä toimenpiteitä organisaation tulee tehdä suojautuakseen kyberrikoksilta ja osaat rakentaa henkilöstöstäsi ihmispalomuurin kyberrikollisia vastaan.
Lue lisää

Ota yhteyttä

Ota yhteyttä, niin keskustellaan, kuinka voimme auttaa organisaatiotasi optimoimaan vakuutusturvaa ja säästämään kustannuksissa.

Huomaathan, että vakuutusmeklaripalvelut soveltuvat yleensä organisaatioille, joiden vuosittainen liikevaihto on vähintään miljoona euroa. Emme tarjoa lainkaan vakuutuspalveluita yksityishenkilöille.

Yhteystiedot

Lähettämällä lomakkeen suostut siihen, että tallennamme tietosi. Voimme olla yhteydessä sinuun 4-5 kertaa vuodessa markkinoidaksemme palveluitamme. Voit peruuttaa suostumuksesi milloin tahansa lähettämällä sähköpostia osoitteeseen viestinta@soderbergpartners.com.

Aiheeseen liittyvää
Yrityksesi vakuutukset eivät kata kaikkea – tiedätkö missä rajat menevät?
Artikkeli, Riskienhallinta, Yritysvakuutus
17 maalisk. 2025
Alivakuuttaminen kytkee aikapommin johtoryhmän pöydän alle - miksi johtajan kannattaa pysähtyä?
Artikkeli, Riskienhallinta, Yritysvakuutus
2 helmik. 2025
Näin suojaat yrityksesi ransomware-hyökkäyksiltä
Artikkeli, Kybervakuutus
20 tammik. 2025
Vakuutusten ja riskien hajauttaminen voi tuoda merkittävää lisäetua
Artikkeli, Riskienhallinta, Yritysvakuutus
7 marrask. 2024
Kyberrikollisuus - näin suojaudut tehokkaasti
Artikkeli, Kybervakuutus, Yritysvakuutus
12 elok. 2024
Oikopolut
Ilmoita vahingosta
Kieli
SuomiSvenskaEnglish
Kieli
SuomiSvenskaEnglish