Artikkelit Tutustu: Tietoturvakoulutus ja hyökkäyssimulaatio

Tutustu: Tietoturvakoulutus ja hyökkäyssimulaatio

Edellisessä blogissa painotimme valveutuneen henkilökunnan merkitystä organisaation kokonaistietoturvalle. Kerroimme, kuinka työntekijöiden tietoturvavalppauden tasoa voidaan tehokkaasti nostaa mikrokoulutus ja hyökkäyssimulaatio -yhdistelmällä. Nyt opit, kuinka koulutus ja simulaatio toimivat.

Simulaatio matkii aitoja huijausviestejä

Loppukäyttäjille suunnattu hyökkäyssimulaatio eli huijaussähköpostikampanja on palvelu, jolla voidaan helposti saada selville henkilökunnan kyky toimia tietoturvahyökkäyksissä. 

Simulaatiossa organisaation henkilökunnalle lähetetään testausviestejä, jotka mukailevat erittäin realistisesti jokapäiväisiä mailiin kolahtavia huijausviestejä. Testaamiseen laaditut phising- eli kalasteluviestit räätälöidään organisaatiokohtaisesti tekoälyn avulla, ja ne ovat aina tätä päivää seuraten maailmalla tapahtuvan oikean huijausviestinnän “trendejä”.

Sähköposteissa voidaan oikeiden kyberhuijareiden tavoin hyödyntää vaikkapa loppukäyttäjän titteliä tai organisaation toimialaa. Viesti sisältää linkin tai liitetiedoston, jonka klikkaamiseen tai avaamiseen vastaanottajaa houkutellaan lankeamaan. Palvelu lähettää phising-viestejä epäsäännöllisellä aikataululla, jotta käyttäjä ei voi päätellä, onko viesti aito kalasteluviesti vaiko palvelun lähettämä testausviesti. 

Hyökkäyssimulaation tuloksia hyödynnetään simulaation kanssa käsi kädessä toimivassa tietoturvakoulutuksessa. 

Tietoturvakoulutus kätevinä mikrokoulutuksina

Tietoturvakoulutus tapahtuu sähköpostin välityksellä, ja muutaman minuutin mittaisille mikrokoulutuksille on helppo löytää rako muun työskentelyn lomasta. Käyttäjät voivat suorittaa sopivan lyhyiksi suunniteltuja koulutusosioita täysin omaan tahtiinsa. Tietoiskumaiset koulutukset on laadittu mielenkiintoisiksi ja käyttäjää osallistaviksi, ja koska informaation määrä ei ole kerralla liiallista, jää sisältö hyvin mieleen. 

Koulutusten aiheet muokkautuvat käyttäjä- ja organisaatiokohtaisesti sen mukaan, kuinka käyttäjä suorittaa koulutuksia ja toimii hyökkäyssimulaatioissa. Aiheet liittyvät kokonaisvaltaisesti tietoturvaan, eli kyseessä on huijaussähköpostien tunnistamisen lisäksi myös perinteistä fyysistä tietoturvaa, haittaohjelmia, webin käyttöä sekä ajankohtaisia pinnalla olevia kyberuhkia. Simulaation huijaussähköpostiin langenneelle käyttäjälle koulutuksen teemat ovat huijaukseen liittyviä, ja puhtain paperein selviytyneelle geneerisempiä.

Testausten ja koulutuksen määrä elää käyttäjäkohtaisesti riippuen simulaatiotestissä menestymisistä sekä koulutuksiin osallistumisen aktiivisuudesta. Jos koulutuksia jää suorittamatta, palvelu lähettää käyttäjälle automaattisesti kerran viikossa muistutusviestin. 

Henkilökunnan tulosten ja kehittymisen seuraaminen

Organisaation pääkäyttäjä pääsee käyttöportaalista näkemään, kuinka henkilökunta on osallistunut koulutuksiin ja suoriutunut hyökkäyssimulaatioista. Raportointi on selkeä ja kattava, ja koko organisaation osaamistaso ja henkilökunnan kehittyminen helposti nähtävillä. Tulosten esittely esimerkiksi organisaation päättävässä asemassa oleville onnistuu helposti.

Pääkäyttäjä voi myös seurata, minkä tyyliset huijausviestit tuottavat haasteita organisaatiossa, ja tarvittaessa näistä aiheista voidaan järjestää erillisiä täsmäkoulutuksia. 

Tuki ja opastus sisältyy palveluun

TNNetin hyökkäyssimulaatio ja tietoturvakoulutus toteutetaan Nimblr:n järjestelmällä. Palvelu sisältää TNNetin toimesta käyttöönoton, pääkäyttäjän koulutuksen portaalin käyttöön sekä tuen mahdollisissa ongelmatilanteissa Järjestelmä on monikielinen, ja esimerkiksi suomi, ruotsi ja englanti ovat täysin tuettuja kieliä. Koska palvelu on suunniteltu hyvin vaivattomaksi, ei se enää käyttöönoton jälkeen vaadi pääkäyttäjältä toimenpiteitä. Palvelu havaitsee itse uudet ja poistuneet työntekijät ja toimii sen mukaisesti.

Hyökkäyssimulaation tulokset ennen ja jälkeen säännöllistä tietoturvakoulutusta kertovat, että haitallisten sähköpostien klikkaajien määrä saadaan palvelun avulla laskettua 18 %:sta alle kahteen prosenttiin. Tämä laskee huimasti organisaation riskiä joutua kalasteluhyökkäysten ja huijausiskujen kohteeksi. Jatkuvalla koulutuksella tietoturvalliset toimintatavat saadaan pysymään työntekijöiden mielessä, ja sen myötä klikkauksien lukumäärä minimissä.

Tutustu TNNetin palveluun täällä.

Kiinnostuitko hyökkäyssimulaatiosta ja mikrokoulutuksista? Ota yhteyttä, ja laitetaan henkilökunnan tietoturvaosaaminen kuntoon!

Lue seuraavaksi nämä