Jos tietojenkalasteluviesti saadaan naamioitua laskuksi tai tukipyynnöksi, siihen helppo haksahtaa, sanoo Porin kaupungin ICT-yksikön vt. päällikkö Ilkka Manninen. Kuva: Pixabay

­Porin kaupunki joutui viime viikolla tietojen kalastelun uhriksi. Kaupungin työntekijät saivat sähköpostiviestejä, joissa pyydettiin allekirjoittamaan asiakirja sähköisesti.

­–Viesti oli hyvää suomea ja se oli ovelasti rakennettu, sillä se tuli tutusta osoitteesta, kertoo Porin kaupungin ICT-yksikön vt. päällikkö Ilkka Manninen.

Sähköpostiviestissä oli linkki, jota klikkaamalla pääsi asiakirjaan. Tuossa vaiheessa työntekijältä kuitenkin tivattiin jo sähköpostin käyttäjätunnusta ja salasanaa.

­–Muutama työntekijä meni lankaan, mutta mikä tärkeintä, he ottivat virheen tehtyään nopeasti yhteyttä it-palveluihin, Manninen kiittelee.

Mainos (juttu jatkuu mainoksen jälkeen)



Kaupungin tietoturvavastaavat ryhtyivät välittömästi toimiin vahingon minimoimiseksi.

–Tekoälyä ja ohjelmistorobotiikkaa voi käyttää hyviin tarkoituksiin, mutta valitettavasti ne ovat myös todella tehokkaita rikollisten käsissä.

Henkilökunnan koulutus tärkeää

Nopeasta reagoinnista huolimatta Porin kaupungin sähköpostiosoitteista ehti lähteä suuri määrä tietojenkalasteluviestejä eteenpäin työntekijöiden käyttämiin sähköpostiosoitteisiin.

Kaupunki tiedotti asiasta yhteistyökumppaneilleen ja medialle päivän viiveellä ja kehotti erityiseen tarkkuuteen pori.fi -osoitteista saapuneiden sähköpostien suhteen.

Työntekijöiden sähköpostiosoitteista edelleen lähetettyjen haittaviestien otsikkokentässä luki lasku tai asiakaskirja ja ne sisälsivät linkin, joka vaati sisäänkirjautumisen.

Linkkiä ei saa avata, eikä sähköpostin vastaanottajan tule missään nimessä kirjautua siitä avautuvalle sivustolle, kaupungin tiedotteessa opastettiin.

­–Se on se vaaran paikka. Sen kun menee tekemään, niin sittenhän se Pandoran lipas on auki. Mieluummin kannattaa kysyä viestin lähettäjältä, onko kyseinen viesti aito.

Henkilökunnan kouluttaminen on Mannisen mukaan kaiken a ja o. Heikko lenkki tietojenkalasteluviestien kohdalla on näppäimistön ja työtuolin välissä, hän sanoo.

–Ketään ei pitäisi työpaikalla kuitenkaan tuomita. Jokainen voi joskus haksahtaa. Esimerkiksi puhelimen sähköpostisovelluksessa lähettäjän tiedot eivät välttämättä näy kunnolla.

Jatka keskustelua #kuntalehti @kuntalehti Twitterissä tai Facebookissa.

Keskustele

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*