Kyberturvallisuusvinkkejä maatiloille

#1 Pidä silmällä epäilyttäviä sähköposteja

Tietojenkalastelu on eräänlainen kyberhyökkäys, jossa rikolliset yrittävät harhauttaa sinut antamaan arkaluonteisia tietoja, kuten salasanoja, luottokorttien numeroita, tietoja tai henkilötietoja. Tällaiset yritykset tapahtuvat useimmiten sähköpostin ja pikaviestien välityksellä. Tietojenkalasteluviesti näyttää usein perustellulta, ja siinä voidaan käyttää logoja, kieltä ja tuttuja muotoja. Tämän vuoksi kalasteluviestejä on vaikea erottaa aidoista viesteistä. Lely ei koskaan pyydä tunnuksiasi tai suorittamaan taloudellisia transaktioita sähköpostitse.

Kultaiset säännöt tietojenkalasteluyritysten torjumiseksi

1. Jos sähköposti näyttää epäilyttävältä, se on todennäköisesti tekaistu:

Muista, että (tärkeät) yhteistyökumppanit ja toimittajat eivät koskaan pyydä lähettämään arkaluonteisia tietoja sähköpostitse. He eivät myöskään pakota sinua ryhtymään välittömästi toimeen. Se estää maatilasi kriittisten tietojen paljastumisen ja päivittäisten toimintojesi vaarantumisen.

2. Tarkista epäilyttävät linkit:

Vie kursori sähköpostiviesteihin sisältyvien hyperlinkkien päälle ja tarkista todellisen kohdesivuston URL-osoite. Vältä napsauttamasta linkkejä, jotka vaikuttavat epäilyttäviltä tai johtavat tuntemattomille verkkosivustoille. Tämä yksinkertainen toimenpide voi auttaa estämään tietojenkalasteluyritysten uhriksi joutumisen. Älä siis koskaan napsauta tuntemattomia linkkejä äläkä avaa liitetiedostoja, jos et tunne lähettäjää.

3. Vahvista taloudelliset transaktiopyynnöt:

Ennen kuin suoritat taloudellisia transaktioita tai jaat pankkitietoja, tarkista pyyntöjen laillisuus tarkistamalla niiden lähde käyttämällä vaihtoehtoista viestintäkanavaa, kuten yhteyksiä luotettuihin toimittajiin tai luotettavia lähteitä.

4. Kouluta työntekijöitäsi:

Jos työntekijäsi käyttävät digitaalista ympäristöä maatilallasi, kuten tuotannonhallintaohjelmistoa tai sähköpostia, jaa tässä esitetyt vinkit heidän kanssaan. Se auttaa heitä tunnistamaan nopeasti kaikki epäilyttävät toimet, joita he havaitsevat, ja ilmoittamaan niistä. Painota tietojenkalastelun mahdollisia seurauksia, kuten lehmien tietojen menettämistä tai lypsyrobottien toimintahäiriöitä, jotka molemmat voivat vaikuttaa merkittävästi lehmien hyvinvointiin ja toiminnan tuottavuuteen.

5. Käytä monivaiheista todennusta:

Kun sinulla on yksi ylimääräinen laite, jolla voit varmistaa kirjautumisesi tai salasanasi, tietojenkalastelu on paljon vaikeampaa. Voit ottaa menetelmän käyttöön kaikkein kriittisimmillä tileillä ja kriittisimmissä tuotannonhallintajärjestelmissä.

Q&A

Miksi maatilani voi joutua tietojenkalasteluhyökkäysten kohteeksi?

  • Me kaikki käytämme digitaalisia resursseja ja internet-yhteyttä. Voit suorittaa verkossa taloudellisia transaktioita, kuten ostaa tarvikkeita, maksaa laskuja tai hallinnoida pankkitilejäsi. Se tekee elämästä helpompaa. Meidän on kuitenkin oltava tietoisia myös kyberuhkista ja siitä, miten voimme vastata niihin. Tietojenkalasteluhyökkäyksillä voidaan saada taloustietoja, joiden perusteella kyberrikolliset voivat saada pääsyn tileille ja aiheuttaa taloudellisia menetyksiä.
  • Käsittelet usein arkaluonteisia tietoja, kuten asiakastietoja ja rahoitustietoja. Tietojenkalasteluyritykset voivat vaarantaa maatilasi turvallisuuden ja tietojesi luottamuksellisuuden. Et halua, että liiketoimintasi häiriintyy.
  • Tietojenkalastelusähköpostit voivat sisältää haitallisia liitetiedostoja. Kun liitetiedostot avataan, haittaohjelmien asennus laitteeseen käynnistyy, esimerkiksi kiristysohjelmien. Kyberrikolliset voivat salata tiedostoja kiristysohjelmilla ja vaatia sen jälkeen maksua hallinnan takaisin saamiseksi.
  • Tietojenkalasteluhyökkäyksillä pyritään usein varastamaan kirjautumistunnuksia, kuten sähköposti-, pankki- ja tuotannonhallintatilien tunnuksia. Vaarantuneita tunnuksia voidaan käyttää lisähyökkäyksissä, kuten identiteettivarkauksissa tai maatilasi arkaluonteisten järjestelmien luvattomassa käytössä.

Onko olemassa muuntyyppisiä tietojenkalasteluyrityksiä, joista minun pitäisi olla tietoinen?

Kyllä on. Ole valpas seuraavantyyppisten tietojenkalasteluyritysten varalta:

  • Kohdennettu verkkourkinta (Spear Phishing) kohdennetaan sinulle tai työntekijällesi henkilökohtaisilla viesteillä, jotka on räätälöity vastaanottajan kiinnostuksen kohteiden tai työtehtävän mukaan. Tällaiset viestit vaikuttavat usein erittäin uskottavilta, mikä lisää huijaukseen lankeamisen todennäköisyyttä.
  • Tietojenkalastelu tekstiviesteillä (Smishing) tarkoittaa esimerkiksi tekstiviesteillä tai Whatsapp-viesteillä tapahtuvaa tietojenurkintaa. Voit saada vilpillisiä tekstiviestejä, joiden tarkoituksena on huijata sinut napsauttamaan haitallisia linkkejä, antamaan henkilötietoja tai lataamaan haittaohjelmia laitteellesi. Tällaisissa viesteissä lähteen väitetään usein olevan luotettava, kuten pankki tai valtion virasto. Pankki tai valtion virasto ei kuitenkaan koskaan pyytäisi sinua antamaan luottamuksellisia tietoja omien alustojensa ulkopuolella.
  • Tietojenkalastelu kloonauksella (Clone Phishing) kohdistuu maatilan tavarantoimittajiin. Siinä laillisesta sähköpostiviestistä tai verkkosivustosta lähetetään kopio, johon tehdään pieniä muutoksia, kuten muutetaan linkkejä tai liitetiedostoja. Sen jälkeen kopio lähetetään esimerkiksi tavarantoimittajillesi. Tavoitteena on huijata heidät uskomaan, että viesti on sinun lähettämäsi, ja tekemään haluttu toimi.
  • Puhelinurkintahyökkäyksissä (Vishing) saat puhelun henkilöltä, joka tekeytyy pankin edustajaksi, viranomaiseksi tai IT-tukihenkilöksi. Tällaisissa hyökkäyksissä käytetään usein taktiikkaa, jossa luodaan kiireen tai pelon tunne esimerkiksi väittämällä, että kyseessä on tietoturvaloukkaus tai että oikeustoimia on vireillä, ellet ryhdy välittömästi toimeen. Tavoitteena on varastaa luottamuksellisia tietoja, kuten luottokorttinumeroita, sosiaaliturvatunnuksia ja kirjautumistunnuksia, tai manipuloida uhreja siirtämään varoja tai asentamaan haittaohjelmia omiin laitteisiinsa.

Mitä minun pitäisi tehdä, jos saan epäilyttävältä vaikuttavan sähköpostin?

Yleissääntö on, että jos viesti tuntuu petolliselta, se useimmiten on sitä. Ilmoita epäilyttävästä viestistä napsauttamalla sähköpostialustallasi olevaa painiketta tietojenkalasteluyrityksistä ilmoittamista varten. Ole valpas sellaisten sähköpostiviestien varalta, joissa pyydetään arkaluonteisia tietoja tai ryhtymään välittömästi toimeen. Älä avaa outoja linkkejä tai liitetiedostoja, joiden lähettäjää et tunne. Tämä auttaa estämään maatilan kriittisten tietojen paljastumisen ja suojaamaan päivittäisiä toimintoja. Sähköpostiviestin lähettäjän voi useimmiten tarkistaa siirtämällä kohdistimen hitaasti sen päälle. Muista myös tarkistaa ja lukea huolellisesti verkkosivustojen linkit, ennen kuin napsautat niitä.

Miten voin varmistaa taloudellisia transaktioita koskevien pyyntöjen laillisuuden?

Ennen kuin teet taloudellisia transaktioita tai jaat pankkitietoja, tarkista pyynnön laillisuus tarkistamalla sen lähde käyttämällä vaihtoehtoisia viestintäkanavia, kuten Googlea tai omia yhteyksiäsi toimittajiin. Lely ei koskaan pyydä tunnuksiasi tai suorittamaan taloudellisia transaktioita sähköpostitse.

 

Miten voin suojella työntekijöitäni niin, etteivät he ole haavoittuvaisia tietojenkalastelulle?

Kaikilla maanviljelijöillä ei ole työntekijöitä. Jos sinulla kuitenkin on työntekijöitä, kouluta heidät tunnistamaan epäilyttävä toiminta ja ilmoittamaan siitä viipymättä. Varmista, että he ymmärtävät, mitä seurauksia yhdellä ainoalla tietojenkalasteluviestin napsautuksella voi olla. Seurauksena voi esimerkiksi olla tärkeiden (historiallisten) tietojen menettäminen lehmistä tai lypsyrobottien yhtäkkinen käyttökatos. Mahdollisista haavoittuvuuksista kertominen on jo iso askel eteenpäin.

Miten voin parantaa turvallisuutta salasanojen käytön lisäksi?

Harkitse monivaiheisen todennuksen (Multi-Factor Authentication, MFA) ottamista käyttöön kaikkein tärkeimmissä tileissä ja tuotannonhallintajärjestelmissä. Monivaiheinen todennus lisää yhden turvatason lisää edellyttämällä varmennusta toista laitetta käyttämällä. Se vaikeutta merkittävästi tietojenkalasteluyrityksiä. Totut monivaiheiseen todennukseen melko nopeasti.

Miten voin varmistaa, etten menetä kaikkia tietojani?

Maatilan automaatio tarkoittaa sitä, että sinulla on paljon arvokasta tietoa. Sähköpostit, laskut, yhteystiedot ja tilauslomakkeet. Paras tapa minimoida tietojen menetys on tehdä säännöllisesti varmuuskopioita (offline).

Entä jos jokin todella menee pieleen? Mitä minä teen?

Jos tietojenkalasteluhyökkäys vaikuttaa haitallisesti maatilasi toimintaan, sammuta laitteistosi välittömästi ja ota yhteyttä Lely Centeriin avun saamiseksi.

Takaisin kyberturvallisuuteen

Lisätietoja Lelystä

Haluaisitko saada heti lisätietoja Lelyn tuotteista ja palveluista tai organisaatiosta? Tutustu yhtiön verkkosivustoon. Verkkosivusto on englanninkielinen.

Top