Olet yrityksesi tietoturvan heikoin lenkki

Yritysten tietojärjestelmiin murtaudutaan yleensä niin, että työntekijä tulee antaneeksi tietonsa huijareille. Hoxhuntin bisnes on kouluttaa työntekijöitä tunnistamaan tällaiset huijaukset, ja nyt se sai lähes 40 miljoonan euron rahoituksen.

31.5. 11:00

Sähköpostiini kilahtaa viesti Sanoma Median toimitusjohtajalta Pia Kalstalta. Se kehottaa lukemaan yhtiön päivitetyn turvallisuusohjeen Sharepoint-pilvipalvelusta.

Mutta en mene lankaan, ei tämä viesti ole oikeasti Kalstalta. Hoksaan, että lähettäjän sähköpostiosoite on @sanorna.com eli melkein oikein mutta parin kirjaimen erolla.

Kyseessä on tietoturvayhtiö Hoxhuntin huijausviestiä jäljittelevä koulutusviesti. Klikkaan viestin sijaan Hoxhuntin omaa painiketta sähköpostiohjelmassa.

Saan vastauksen: ”Hienoa työtä, tunnistit Hoxhunt-koulutussähköpostin. Jatka loistavaa raportointia samaan malliin.”

Hoxhuntin ohjelmiston tarkoitus on opettaa, miten erilaiset huijausviestit voi tunnistaa. Se palkitsee tähdillä, kun ohjelman käyttäjä havaitsee Hoxhuntin lähettämät viestit. Samalla se esittelee, millaisesta huijausyrityksestä olisi ollut kyse, jos viesti olisi tietoturvayhtiön sijaan tullut oikeilta huijareilta.

Saman koulutuksen saa, jos ei huomaa, että viesti on Hoxhuntilta vaan olisi langennut tietojenkalasteluviestiin.

Verkkorikollisten kalasteluviesteissä on tarkoitus saada huijausyrityksen kohde klikkaamaan linkkiä ja kirjautumaan sitten järjestelmään, jota luulee yhtiön omaksi. Todellisuudessa tulee antaneeksi tunnuksensa rikollisille.

Tällainen on yleisin tapa, jolla yritysten tietojärjestelmiin murtaudutaan, ja siksi jokainen työntekijä on oman yhtiönsä tietoturvan heikoin lenkki. Jopa 82 prosenttia tietomurroista liittyy ihmisen omiin toimiin, kertoo esimerkiksi yhdysvaltalaisen Verizon-tietoliikenneyrityksen tuore raportti.

Venäjän hyökättyä Ukrainaan kyberturvallisuus on noussut aiempaa suuremmaksi puheenaiheeksi.

Hoxhuntin asiakasdatan perusteella sähköposteihin tulevat hyökkäysmäärät ovat kasvaneet jatkuvasti. Sodan myötä yhtiö ei ole kuitenkaan havainnut erityistä piikkiä määrissä.

”Kyberhyökkäykset ovat nyt ajankohtaisempi aihe, mutta muutoin tilanne on isossa kuvassa pysynyt samana. Myös valtiollisia hyökkääviä ryhmittymiä on näkynyt jo ennen sotaa. Se on jatkuvaa toimintaa”, Hoxhuntin toimitusjohtaja Mika Aalto sanoo.

Mika Aalto

Toisaalta määrä ei myöskään kerro kaikkea. Osa valtiollisista hyökkäyksistä voi olla hyvin kohdennettuja. Esimerkiksi jonkin kansainvälisen huipputapaamisen aikaan sähköpostikalastelu voi kohdistua tiettyyn diplomaattiin ja hänen tiimiinsä, ja tavoitteena voi olla pääsy heidän viesteihinsä.

”Silloin huijausviestien määrä on pieni, mutta vaikutus voi olla laaja”, Aalto huomauttaa.

Suomessa Hoxhuntin asiakkaina on myös julkisia toimijoita valtionhallintoa myöten. Asiakkaita ovat lisäksi useat pörssiyritykset: Sanoman lisäksi muun muassa Fortum ja Nokia. Sen asiakkaat ovat pääasiassa kansainvälisiä suuryrityksiä.

Hoxhuntin pelin kaltaiseksi tehty koulutusohjelma on siis monelle suomalaiselle asiantuntijatyötä tekevälle tuttu. Sillä on noin 200 asiakasta 18 eri maassa.

Hoxhunt oli neuvottelemassa suuresta rahoituskierroksesta helmikuussa juuri, kun Venäjän hyökkäyssota alkoi.

Sota sekä Suomen pitkä maaraja Venäjän kanssa tulivat puheeksi myös yhdysvaltalaisten sijoittajien kanssa.

”Kun olimme jo saaneet eräältä amerikkalaiselta sijoittajalta sopimusehdot, he sanoivat että by the way, haluaisimme samalla flipata teidät Yhdysvaltoihin”, Hoxhuntin toinen perustaja ja teknologiajohtaja Pyry Åvist kertoo.

Flippaaminen tarkoittaa, että suomalaisen yrityksen olisi pitänyt siirtää pääkonttorinsa Yhdysvaltoihin, muuttua yhdysvaltalaiseksi. Tällaiset ehdot ovat olleet takavuosina useammin pöydällä, kun Eurooppaan sijoitti nykyistä harvempi rahasto Yhdysvalloissa.

”Ei voi olettaa, että kaikki sijoittajat siellä tuntisivat tarkkaan Euroopan tilanteen. Mutta se ei ollut mitä halusimme tehdä, joten emme jatkaneet neuvotteluita”, Åvist sanoo.

Hän korostaa, että yhtiö haluaa ehdottomasti pysyä suomalaisena.

”Nyt sijoittajat katsovat tarkemmin, miten kustannustehokasta yritysten kasvu on.”

Tilanteesta huolimatta Hoxhunt onnistui saamaan rahoituskierroksensa kokoon ja keräämään sijoittajilta 38 miljoonaa euroa kasvunsa vauhdittamiseen.

Suurin sijoittaja on yhdysvaltalainen Level Equity Management. Mukana on myös yhtiön vanhoja omistajia, kuten suomalainen startup-rahasto Icebreaker.

Itse asiassa Hoxhuntin oli tarkoitus kerätä rahoitusta jo vuonna 2020. Silloin koronaepidemia pilasi suunnitelmat, kun kansainväliset pääomasijoittajat säikähtivät tilannetta ensimmäisenä pandemiakeväänä. Sen sijaan yhtiö päätti keskittyä liikevaihdon kasvattamiseen oman liikevaihdon voimin.

Nyt käynnissä on uusi myllerrys, kun teknologiapörssi Nasdaqissa useimpien teknologiayritysten osakkeiden arvot ovat romahtaneet rajusti tänä keväänä. Se on saanut pääomasijoittajat jälleen varovaisiksi, sillä pörssin tunnelmilla on suora vaikutus myös listaamattomien kasvuyritysten arvostustasoihin. Moni yhdysvaltalainen sijoittaja on laittanut nyt uusia sijoituksia jäihin.

”Sijoittajien matematiikka on muuttunut, mutta se hyödyttää meitä. Nyt sijoittajat katsovat tarkemmin, miten kustannustehokasta yritysten kasvu on. Me olemme pystyneet kasvamaan nopeasti pienelläkin rahalla”, Åvist sanoo.

Tärkeää on siis se, miten kannattava ja terve liiketoiminta pohjalla on. Ja paljonko sijoittajien rahaa poltetaan jokaista liikevaihtoon tulevaa lisädollaria kohden.

Yritysohjelmistoja myydään tyypillisesti vuosilisensseillä palveluliiketoimintana. Alalla puhutaan saas-yrityksistä (software as a service). Se tarkoittaa esimerkiksi, että kun asiakas ottaa palvelun käyttöön, laskutus käynnistyy ja tapahtuu käytön mukaan. Ohjelmistoyhtiöiden tilinpäätöksessä kuitenkin vain osa tästä näkyy heti kyseisen vuoden liikevaihtona.

Tällaisessa liiketoiminnassa liikevaihtoa tärkeämpi seurattava mittari on jatkuva vuosilaskutus, arr (annual recurring revenue). Se kuvaa tapahtunutta muutosta laskutukseen liikevaihtoa nopeammin.

Näin on myös Hox Huntilla.

Nyt yhtiön arr on 8,1 miljoonaa euroa. Aallon mukaan yhtiö ennustaa vuoden lopussa yltävänsä jo noin 13,5 miljoonan euron arr:ään. Se tarkoittaisi myynnin kaksinkertaistumista.

Liikevaihtoluvut raahaavat siihen verrattuna jäljessä. Syyskuun lopussa 2021 päättyneellä tilikaudella liikevaihto oli vasta 4,1 miljoonaa euroa. Yhtiö teki 2,3 miljoonaa euroa liiketappiota.

Kun aloittaa pienestä, kasvuprosentit ovat silti kovia. Neljässä vuodessa yhtiön liikevaihto on kasvanut 4 824 prosenttia.

Nyt yhtiön tavoitteena onkin kasvattaa toimintaansa Yhdysvalloissa eli saada sieltä lisää asiakkaita ja kasvua.

Toisinaan Hoxhuntia käyttävien yritysten työntekijät raportoivat viestejä, jotka eivät ole koulutukseen kuuluvia, vaan oikeasti haitallisia. Järjestelmä antaa myös niistä palautetta.

Yhä useammalla on käytössään kaksivaiheinen tunnistautuminen eri palveluissa.

Se tarkoittaa, että saamalla haltuunsa vain käyttäjän tunnukset hyökkääjä ei pääse vielä sisälle palveluun.

Tietoturvassa on kuitenkin käynnissä jatkuva kissa ja hiiri -leikki, jossa hyökkääjät kehittävät uusia keinoja.

Åvistin mukaan tämän hetken uusi ilmiö ovat hyökkäykset, jotka pyrkivät ohittamaan kaksivaiheisen tunnistautumisen.

Silloin käyttäjä johdetaan tunnistautumaan huijaussivulle ja antamaan siellä kertakäyttöinen tunnistautumiskoodi tai hyväksymään kirjautuminen laitteellaan, jotka ovat tyypillisiä kaksivaiheiseen tunnistautumiseen vaadittavia tapoja.

”Nämä huijausviestit ovat hyvin laadukkaan näköisiä ja tehty näyttämään esimerkiksi samalta kuin Microsoftin järjestelmien kirjautumissivu. Pitää olla valveutunut käyttäjä ja välttää klikkaamasta linkkejä”, Åvist sanoo.

Hyökkääjät myös räätälöivät huijauksia keräämällä yrityksestä tietoja. Esimerkiksi Linkedinistä voidaan kerätä tietoa yrityksen avainhenkilöistä ja saada viestit näyttämään siltä, että ne tulevat yrityksen sisältä.

Samalla tavalla Hoxhuntin palvelu räätälöidään yrityskohtaisesti. Se tekee simulaatioista aidompia ja valmistaa ihmisiä paremmin kohtaamaan aitoja tietomurtoyrityksiä.

Toisinaan Hoxhuntin käyttäjät raportoivat järjestelmässä viestejä, jotka eivät olekaan Hoxhuntin koulutusviestejä vaan aitoja huijausyrityksiä. Se on tarkoituskin. Näin ihmiset koulutetaan raportoimaan kaikesta epäilyttävästä.

Samalla Hoxhunt saa jatkuvasti tietoa siitä, millaisilla viesteillä juuri nyt yritetään huijata.

”Kun näemme jotain uutta, tiimimme hyödyntää sitä nopeasti ja tekee siitä koulutusversion. Näin voimme varoittaa siitä muiden yritysten ihmisiä, jotka osaavat sitten varoa vastaavia tapauksia”, Åvist kertoo.

Fakta

Hox Hunt

  • Mitä: Tietoturvan koulutusohjelmisto sähköpostissa tapahtuville huijauksille.

  • Perustettu: 2016.

  • Liikevaihto 2021: 4,1 miljoonaa euroa (tilikausi päättynyt syyskuussa).

  • Liiketulos 2021: –2,3 miljoonaa euroa.

  • Henkilöstö: 125.

  • Omistajat: Mika Aalto, Pyry Åvist, Pasi Salo, Karri Kurunmäki, Petri Kuivala, Icebreaker Fund Management Oy, Dawn Capital ja First Fellow Partners Oy (Risto Siilasmaa)

Seuraa ja lue artikkeliin liittyviä aiheita