8. Osaavatko työntekijäsi tunnistaa social engineering -huijaukset?
Kyberturvassa8 Touko 2025

8. Osaavatko työntekijäsi tunnistaa social engineering -huijaukset?

Sosiaalinen manipulointi vetoaa tuttuuteen ja tunteisiin. Moni kuitenkin kuittaa henkilöstön tietoturvakoulutukset tavalla, jossa juuri näitä elementtejä ei huomioida.

Tässä jaksossa keskitytään teknologian sijaan inhimilliseen muuttujaan. Klaus Koivula ja Juha Rantanen, Cinian kokeneet kouluttajakonkarit, keskustelevat siitä, miten kriittisen infran parissa työskentelevien yritysten tulisi herätellä henkilöstöään uuden ajan huijausyrityksiin.

Millaisia teemoja olisi ainakin hyvä käydä läpi koulutuksissa, ja miksi tietyt keinot toimivat toisia paremmin? Miten koulutusta pitäisi mukauttaa eri työntekijäryhmille?

Jakson kohokohtia:

3:56 Mitä social engineering on tänä päivänä?

6:48 Deepfake-huijaus johti miljoonien rahansiirtoon: Case-tarina epäonnisesta insinööriyhtiöstä

11:47 Eri henkilöstöryhmät tarvitsevat erilaista koulutusta

15:06 Mitä jokaisen työntekijän pitäisi tietää social engineeringistä?


Jaksot(16)

16. Tekoälyn mahdollisuudet suljetuissa ympäristöissä

16. Tekoälyn mahdollisuudet suljetuissa ympäristöissä

Internetistä eristetyissä ympäristöissä on perinteisesti ollut haastavaa ottaa AI:n uusia ominaisuuksia käyttöön. Maisema on kuitenkin muutoksessa ja tiukasti suojatunkin datan hyödyntämiseen on entis...

13 Tammi 27min

15. AI:n tietoturvariskit ja uusien sovellusten ketterä kokeilu: miten yhtälön saa toimimaan?

15. AI:n tietoturvariskit ja uusien sovellusten ketterä kokeilu: miten yhtälön saa toimimaan?

Tietoturvajohtaja on kahden tulen välissä. Kilpailukyvyn vuoksi uusia AI-sovelluksia pitäisi ottaa käyttöön ketterästi läpi organisaation, ja työntekijöiltä tulee paljon pyyntöjä niiden hankkimiseen. ...

11 Joulu 202520min

14. CISOn vastuualue laajenee, mikä neuvoksi?

14. CISOn vastuualue laajenee, mikä neuvoksi?

Tietoturvajohtaja hallitsee liiketoiminnan riskejä. Se on entistä selvempää, kun kyberuhkien vaikutus ulottuu teollisiin prosesseihin ja muuhun fyysiseen maailmaan, ja samalla sääntelyn ja raportoinni...

20 Marras 202523min

13. Integraatioiden määrä kasvaa, mutta tunnetko rajapintojen riskit?

13. Integraatioiden määrä kasvaa, mutta tunnetko rajapintojen riskit?

Integraatiot parantavat käyttökokemusta, nopeuttavat tiedonkulkua ja mahdollistavat uusia ominaisuuksia. Joskus niiden avulla voi jopa välttää kalliin järjestelmäremontin. Samaan aikaan organisaatioil...

16 Loka 202519min

12. Salaisuuksien hallinta on teknologiaa ja hyviä käytäntöjä

12. Salaisuuksien hallinta on teknologiaa ja hyviä käytäntöjä

Varmenteet, salasanat ja API-avaimet ovat esimerkkejä tietojärjestelmien salaisuuksista. Näiden portinvartijoiden tehtävä on pitää huolta siitä, että tieto pysyy vain tarkasti määriteltyjen tahojen sa...

25 Syys 202519min

11. IoT-pilvialustat kehittyvät, mutta miten on tietoturvan laita?

11. IoT-pilvialustat kehittyvät, mutta miten on tietoturvan laita?

IoT:n, julkipilven ja tekoälyn yhdistelmä tuo mukanaan uusia tietoturvahaasteita. Jos järjestelmien kovennukset eivät ole kunnossa, yksi konfiguraatiovirhe voi riittää, kuten kävi kameravalvontapalvel...

29 Heinä 202522min

10. Haavoittuva reititin riittää katkaisemaan lämmönjakelun

10. Haavoittuva reititin riittää katkaisemaan lämmönjakelun

OT- ja IoT-ratkaisujen tietoturva on monimutkainen kokonaisuus, jonka portinvartijaan kohdistuu paljon odotuksia. Reitittimet yhdistävät fyysisen maailman verkkoon ja päästävät läpi vain sallitun liik...

24 Kesä 202521min

9. Harjoittelu herättää incident responsen eloon

9. Harjoittelu herättää incident responsen eloon

Kaikkein yllättävimmistäkin tilanteista voi toipua nopeasti, kun poikkeamiin vastaamisen prosessit ovat kunnossa. Se edellyttää, että jokainen vastuuhenkilö tuntee roolinsa ja muistaa komentoketjut va...

22 Touko 202521min