Teknologia

Arctic Wolf vahvistaa sähköpostiturvaa – Abnormal AI nappaa huijaukset ennen kuin ne ehtivät perille Kommentit pois päältä artikkelissa Arctic Wolf vahvistaa sähköpostiturvaa – Abnormal AI nappaa huijaukset ennen kuin ne ehtivät perille

Kyberrikolliset rakastavat sähköpostia, sillä sen kautta tehtävät hyökkäykset ovat halpoja, helppoja ja skaalautuvat melkein loputtomiin. Nyt Arctic Wolf yrittää kääntää asetelman päälaelleen ottamalla käyttöön Abnormal AI:n käyttäytymiseen perustuvan tunnistuksen osana omaa Aurora-turva-alustaansa.

Arctic Wolfin tuoreen uhkaraportin mukaan yli neljännes kaikista kyberhyökkäyksistä kohdistui yritysten sähköposteihin, ja niistä peräti 73 prosenttia oli tietojenkalastelua. Toisin sanoen rikolliset eivät enää jaksa hakkeroida järjestelmiä, he yrittävät suoraan ihmisiä. Ja valitettavasti se toimii edelleen turhan hyvin.

Uusi integraatio tuo Arctic Wolfin Aurora-palveluun entistä tarkemman näkymän Microsoft 365- ja Google Workspace -ympäristöissä pyöriviin uhkiin. Kun Abnormal AI havaitsee poikkeavaa käytöstä, Aurora osaa puuttua peliin jo ennen kuin huijausviesti ehtii puraista. Käytännössä tämä tarkoittaa, että kalasteluviestit, kiristysyritykset ja haittaohjelmalinkit päätyvät suoraan karanteeniin eivätkä työntekijöiden postilaatikoihin.

Arctic Wolfin tuote- ja palvelujohtaja Dan Schiappa kuvaa sähköpostia yhä monimutkaiseksi ja hyväksikäytetyksi uhkamuodoksi, mutta lupaa, että uusi AI-yhdistelmä tuo asiakkaille kriittiset näkyvyys- ja reagointikyvyt. Yrityksille tämä tarkoittaa vähemmän vahinkoja ja vähemmän stressiä, sekä IT-osastolle hieman enemmän hengähdystilaa.

Aurora-käyttäjät hyötyvät lisäksi Arctic Wolfin tekoälyavusteisesta tietoturvakeskuksesta, joka reagoi hyökkäyksiin ja auttaa korjaustoimissa. Lopputulos: vähemmän huijausviestien aiheuttamia riskejä ja vähemmän keskeytyksiä työpäivään. Eikä maksa käyttäjälle muuta kuin mielenrauhaa, kenties jopa enemmän kuin moni euroiksi muutettava kybervahinko.

Pohjoismaiset yritykset suhtautuvat varovaisesti tekoälyyn kyberturvallisuudessa Kommentit pois päältä artikkelissa Pohjoismaiset yritykset suhtautuvat varovaisesti tekoälyyn kyberturvallisuudessa

Uusin Arctic Wolfin raportti paljastaa, että tekoäly on kasvava osa kyberturvallisuutta, mutta Pohjoismaissa otetaan käyttöön varovaisesti. Kyselyyn vastasi lähes 2 000 IT- ja kyberturvallisuusalan päättäjää, ja selvää on, että lähes kaikki (99 %) näkevät tekoälyn vaikuttavan tuleviin turvallisuusinvestointeihin.

Maailmanlaajuisesti 73 % organisaatioista on jo ottanut tekoälyn käyttöön, mutta Pohjoismaissa vastaava luku on vain 59 %. Moni odottaa vielä ennen suuria investointeja, 31 % pohjoismaalaisista haluaa ensin oppia lisää tekoälystä ennen käyttöönottoa.

Raportin mukaan tekoäly auttaa hallitsemaan valtavia määriä hälytyksiä ja parantaa uhkien havaitsemista, yli 70 % vastaajista uskoo tekoälyn tehostavan turvallisuusvalvontaa. Silti ihmistyön tarve säilyy, sillä kaksi kolmasosaa arvioi tekoälyn tarvitsevan merkittävää manuaalista tukea ja yli puolet suunnittelee henkilöstön osaamisen kehittämistä tekoälyn hallintaan.

Haasteitakin on, sillä kolmannes näkee tietosuojan ja yksityisyyden suurimpana huolena, 30 % mainitsee kustannukset ja 28 % epäilee tekoälyn kykyä vastata organisaation tarpeisiin. Arctic Wolfin mukaan tekoäly on kuitenkin keskeinen työkalu kyberturvallisuuden kehittämisessä, kunhan sen käyttöönotto tehdään hallitusti ja henkilöstön osaaminen huomioiden.

Yhdysvaltalainen kyberturvallisuusyhtiö Arctic Wolf pudotti kylmän suihkun hyökkäyksiin varautuneiden niskaan Kommentit pois päältä artikkelissa Yhdysvaltalainen kyberturvallisuusyhtiö Arctic Wolf pudotti kylmän suihkun hyökkäyksiin varautuneiden niskaan

Yhdysvaltalainen kyberturvallisuusyhtiö Arctic Wolf pudotti kylmän suihkun niskaan: vaikka lähes 90 prosenttia yrityksistä on hankkinut kriisitilanteisiin varautuvia palveluita, vain noin kolmanneksella on oikeasti käyttökelpoinen ja testattu kriisivalmiussuunnitelma. Toisin sanoen, monessa firmassa varaudutaan kyllä, mutta enemmän rahalla kuin järjellä.

Kyberhyökkäykset eivät ole enää scifiä tai suuryritysten ongelma. Arctic Wolfin mukaan liian moni yritys luulee olevansa valmis, vaikka todellisuudessa suunnitelma on pölyttyvä PDF jossain palvelimen syövereissä. Jos järjestelmät kaatuvat, miten löytää suunnitelma, jos ei edes paperikopiota ole?

Yrityksillä on kyllä hienoja työkaluja, mutta ilman selkeitä vastuita, harjoituksia ja ajantasaisia yhteystietoja jäädään hätätilanteessa pahasti jalkoihin. Arctic Wolf muistuttaakin, että suunnitelman pitää olla tuore, testattu ja yhteensopiva muun liiketoiminnan jatkuvuussuunnittelun kanssa. Eikä vahinkoa estetä pelkällä teknologialla – tarvitaan myös maalaisjärkeä ja toimintamalleja.

Raportin mukaan esimerkiksi monivaiheinen todennus puuttuu edelleen yli puolelta iskun kohteeksi joutuneista organisaatioista. Se on kuin jättäisi kotioven lukitsematta ja toivoisi parasta. Yrityksille suositellaan simuloituja kyberharjoituksia, jotta suunnitelmien heikot kohdat paljastuvat ennen kuin hakkeri ehtii ensin.

Jos siis yrityksesi suunnitelma on lähinnä toiveajattelua tai kadonnut kovalevyn uumeniin, nyt on hyvä hetki ottaa Arctic Wolfin muistilista käteen ja päivittää toimintakyky uudelle tasolle. Se voi säästää aikaa, rahaa ja ennen kaikkea hermoja.

Lähde: Arctic Wolf – 2025 Trends Report