Kuvittele, että keskikesällä 2023 odotat juhannusta, kun yhtäkkiä huomaat outoja sähköposteja tulvivan sisään. Tällaisen tilanteen keskellä oli Asfalttikallio Oy, joka tarjoilee asfaltointi- ja maanrakentamispalveluja Suomessa.

Sähköpostit olivat peiteltyinä tarjouspyynnöiksi, mutta tarkemmalla tarkastelulla ne näyttivät enimmäkseen epäilyttäviltä. Niillä oli kuitenkin kaiku aidoista tarjouspyynnöistä, koska ne tulivat oikeilta asiakkailta. Tämä sai aikaiseksi vaarallisen illuusion. Huijareiden luomassa sähköpostissa asiakkaita ohjattiin syöttämään omat tunnuksensa, jotta he saisivat viestin näkyviin - klassinen tietojenkalastelu!

Onneksi Asfalttikallio ei menettänyt tärkeitä tietoja, vaikka tietomurto pääsikin tapahtumaan. Kyseessä oli kuitenkin mainehaitta, joka purasi syvälle. “Maineemme sai ison kolauksen, kun asiakkaillemme rukattiin kalasteluviestejä meidän nimissämme,” kertoo Ville Hirvilammi, yrityksen tekninen johtaja.

Tilanne oli todella vakava, sillä rikolliset pääsivät järjestelmään ja alkoivat lähettää samanlaisia huijausviestejä kuin mitä he olivat itsekin vastaanottaneet. Asfalttikallion henkilöstölle oli tullut kalastelumailia, mutta vain puolet kohdistetuista käyttäjätilistä aukesi tietomurtoon. Hirvilammi huomauttaa, että kiireessä jopa näennäisesti aidolta näyttävä sähköposti voi helposti johdattaa harhaan. “Jokainen meistä on potentiaalinen tietoturvariski.”

Vaikka tilanne oli vaikea, asiakkaat osoittivat solidaarisuutta. “Asiakkaat olivat valmiita auttamaan ja keskustelimme muun muassa parhaista tietoturvaratkaisuista,” Hirvilammi kiittää.

Pian Asfalttikallio päätti yhteistyöhön ulkopuolisen tietoturva-alan asiantuntijan kanssa. “Saimme heiltä valtavasti apua. Pienempien yritysten kannattaa muistaa, että monia asioita voi ulkoistaa,” hän lisää. Tietoturvauhkien varalta Asfalttikallio otti käyttöön kaksivaiheisen tunnistautumisen sekä aloitti henkilökunnan koulutuksen tietoturva-asioista.

“Systemaattinen koulutus ja tietoisuuden lisääminen ovat välttämättömiä,” Pohjoismaiden markkinoilla toimivan yrityksen toimari toteaa. Tietomurtoja voi tapahtua kenelle tahansa – ja juuri siksi on tärkeää ryhtyä toimiin mahdollisimman nopeasti. Tieto ja varautuminen voivat ehkäistä suuria vahinkoja.

Onko sinun yrityksesi valmis kohtaamaan samanlaisen uhan? Älä jää odottamaan. Toimi nyt!