Salesforcen kasvu on tehnyt siit\u00e4 my\u00f6s suuren tietovarkauden kohteen.<\/p>\n\n\n\n
Koska kaikki on keskitetty, yksi tietoturvaloukkaus voi paljastaa miljoonia asiakastietoja monista eri yrityksist\u00e4.<\/p>\n\n\n\n
Kuten WithSecuren uhkatiedustelup\u00e4\u00e4llikk\u00f6 Tim West toteaa:<\/p>\n\n\n\n
\"Scattered Spiderin kaltaiset hakkeriryhm\u00e4t k\u00e4ytt\u00e4v\u00e4t sosiaalista manipulointia p\u00e4\u00e4st\u00e4kseen SaaS-ymp\u00e4rist\u00f6ihin. Heid\u00e4n hy\u00f6kk\u00e4yksens\u00e4 saattavat n\u00e4ytt\u00e4\u00e4 teknisesti yksinkertaisilta, mutta se ei tee niist\u00e4 yht\u00e4\u00e4n v\u00e4hemm\u00e4n vaarallisia.\"<\/p>\n\n\n
![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/Deepfake-target-salesforce-1024x344.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\nWithSecuren uuden tutkimuksen mukaan Salesforce-ymp\u00e4rist\u00f6iss\u00e4 tapahtuva haittaohjelmatoiminta lis\u00e4\u00e4ntyi voimakkaasti vuoden 2025 ensimm\u00e4isell\u00e4 nelj\u00e4nneksell\u00e4, ja havaintojen m\u00e4\u00e4r\u00e4 kasvoi kaksikymmenkertaiseksi vuoden 2024 loppuun verrattuna.<\/p>\n\n\n\n
Miten Deepfakes edisti Salesforce-murtoa<\/strong><\/h2>\n\n\n\nErityisen vaaralliseksi viimeaikaiset hy\u00f6kk\u00e4ykset tekee se, ett\u00e4 deepfake-teknologia on muuttunut kapeasta ty\u00f6kalusta sellaiseksi, jota kuka tahansa voi k\u00e4ytt\u00e4\u00e4 aseena.<\/p>\n\n\n\n
Toisin kuin perinteisiss\u00e4 tietomurroissa, joissa murtaudutaan suoraan tietokantoihin, verkkorikolliset k\u00e4ytt\u00e4v\u00e4t nyt \u00e4\u00e4nipohjaista sosiaalista manipulointia eli \"vishingi\u00e4\". Deepfakesin ja teko\u00e4lyn \u00e4\u00e4nikloonauksen yleistymisen my\u00f6t\u00e4 n\u00e4it\u00e4 hy\u00f6kk\u00e4yksi\u00e4 on yh\u00e4 vaikeampi havaita.<\/p>\n\n\n
\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/Deepfake-creation-economics-1024x360.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\nSalesforcen asiakkaita vastaan suunnattu ShinyHunters-kampanja noudattaa tehokasta toimintamallia, jossa yhdistyv\u00e4t perinteinen sosiaalinen manipulointi ja huippuluokan teko\u00e4lyharhautus:<\/p>\n\n\n\n
Vaihe 1: \u00c4\u00e4nitiedustelun ker\u00e4\u00e4minen<\/strong><\/h3>\n\n\n\nHy\u00f6kk\u00e4\u00e4j\u00e4t aloittavat ker\u00e4\u00e4m\u00e4ll\u00e4 \u00e4\u00e4nin\u00e4ytteit\u00e4 julkisista l\u00e4hteist\u00e4, johdon esityksist\u00e4, konferenssipuheluista, yritysvideoista tai sosiaalisen median viesteist\u00e4. <\/p>\n\n\n\n
He voivat luoda vakuuttavia \u00e4\u00e4niklooneja jo 20-30 sekunnin selke\u00e4ll\u00e4 \u00e4\u00e4nell\u00e4.<\/p>\n\n\n\n
Vaihe 2: Deepfake Vishing-puhelu<\/strong><\/h3>\n\n\n\nVishing-puhelun aikana hy\u00f6kk\u00e4\u00e4j\u00e4 saa uhrin siirtym\u00e4\u00e4n Salesforcen yhdistetyn sovelluksen asetussivulle ja hyv\u00e4ksym\u00e4\u00e4n Data Loader -sovelluksen v\u00e4\u00e4rennetyn version, joka on naamioitu hieman muuttuneella tuotemerkill\u00e4.<\/p>\n\n\n\n
N\u00e4in uhri antaa tiet\u00e4m\u00e4tt\u00e4\u00e4n hy\u00f6kk\u00e4\u00e4jien varastaa arkaluonteisia tietoja Salesforcesta.<\/p>\n\n\n\n
Hienostuneisuus on merkitt\u00e4v\u00e4\u00e4. Joissakin tapauksissa hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4yttiv\u00e4t v\u00e4\u00e4rennetty\u00e4 \u00e4\u00e4nt\u00e4 esiinty\u00e4kseen ty\u00f6ntekij\u00f6in\u00e4 ja suostuttelivat help desk -henkil\u00f6st\u00f6n antamaan luvan v\u00e4\u00e4r\u00e4nlaiseen p\u00e4\u00e4syyn. <\/p>\n\n\n\n
T\u00e4m\u00e4 on merkitt\u00e4v\u00e4 kehitysaskel perinteisest\u00e4 voice phishingist\u00e4, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t vain teeskenteliv\u00e4t olevansa auktoriteettihahmoja, teko\u00e4lyll\u00e4 tehostettuun imitointiin, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t voivat todella kuulostaa tietyilt\u00e4 henkil\u00f6ilt\u00e4.<\/p>\n\n\n\n
Vaihe 3: OAuthin hy\u00f6dynt\u00e4minen<\/strong><\/h3>\n\n\n\nKun haitallinen sovellus on hyv\u00e4ksytty, hy\u00f6kk\u00e4\u00e4j\u00e4t ohittavat monitekij\u00e4todennuksen kokonaan. <\/p>\n\n\n\n
Kun v\u00e4\u00e4rennetty sovellus on hyv\u00e4ksytty, hy\u00f6kk\u00e4\u00e4j\u00e4t saavat pitk\u00e4ik\u00e4iset OAuth-tunnisteet, joiden avulla he voivat ohittaa monitekij\u00e4todennuksen ja toimia ilman, ett\u00e4 normaalit turvah\u00e4lytykset laukeavat.<\/p>\n\n\n\n
Vaihe 4: Hiljaisen tiedon louhinta<\/strong><\/h3>\n\n\n\nGooglen Threat Intelligence Group varoitti, ett\u00e4 uhkaaja k\u00e4ytti Python-ty\u00f6kalua automatisoidakseen tietovarkausprosessin jokaisessa kohteena olevassa organisaatiossa, ja tutkijat ovat tietoisia yli 700 organisaatiosta, joihin hy\u00f6kk\u00e4ys on voinut vaikuttaa.<\/p>\n\n\n\n
Miksi olemme alttiita teko\u00e4lyn \u00e4\u00e4nille?<\/strong><\/h2>\n\n\n\nHy\u00f6kk\u00e4ysten onnistuminen perustuu ihmisen perusluonteeseen: taipumukseen luottaa siihen, mit\u00e4 kuulee. <\/p>\n\n\n\n
Er\u00e4\u00e4n hiljattain tehdyn maailmanlaajuisen tutkimuksen mukaan 70 prosenttia ihmisist\u00e4 sanoo, etteiv\u00e4t he ole varmoja siit\u00e4, ett\u00e4 he voivat tunnistaa aidon ja kloonatun \u00e4\u00e4nen.<\/p>\n\n\n\n
T\u00e4m\u00e4 haavoittuvuus korostuu yritysymp\u00e4rist\u00f6iss\u00e4, joissa help desk -henkil\u00f6st\u00f6 on koulutettu olemaan avulias ja mukautuva, ja et\u00e4ty\u00f6 on normalisoinut vain \u00e4\u00e4niyhteydet.<\/p>\n\n\n\n
CrowdStriken 2025 Global Threat Report -raportin mukaan voice phishing (vishing) -hy\u00f6kk\u00e4ykset lis\u00e4\u00e4ntyiv\u00e4t 442% vuoden 2024 ensimm\u00e4isen ja toisen vuosipuoliskon v\u00e4lill\u00e4, mik\u00e4 johtui teko\u00e4lyn luomista phishing- ja henkil\u00f6itymistaktiikoista.<\/p>\n\n\n\n
$25 miljoonan her\u00e4tyssoitto<\/strong><\/h2>\n\n\n\n![\"\"](\"https:\/\/blog.truthscan.com\/wp-content\/uploads\/2025\/10\/deepfake-threat-image-1024x683.jpg\" "\\"\\"")
<\/figure>\n<\/div>\n\n\nDeepfake-hy\u00f6kk\u00e4ysten vaikutukset ulottuvat paljon Salesforcea laajemmalle. <\/p>\n\n\n\n
Insin\u00f6\u00f6ritoimisto Arupin $25 miljoonan euron deepfake-ry\u00f6st\u00f6 vuoden 2024 alussa, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4yttiv\u00e4t teko\u00e4ly\u00e4 esiinty\u00e4kseen videopuhelussa useina johtajina, osoitti, ett\u00e4 mik\u00e4\u00e4n organisaatio ei ole immuuni t\u00e4lle uhalle. <\/p>\n\n\n\n
Samanlaisia hy\u00f6kk\u00e4yksi\u00e4 on kohdistettu my\u00f6s eri alojen johtajiin, kuten yritys esiinty\u00e4 Ferrarin toimitusjohtajana Benedetto Vignana k\u00e4ytt\u00e4m\u00e4ll\u00e4 teko\u00e4lyll\u00e4 kloonattuja \u00e4\u00e4nipuheluita, jotka j\u00e4ljitteliv\u00e4t h\u00e4nen etel\u00e4italialaista aksenttiaan.<\/p>\n\n\n\n
N\u00e4m\u00e4 tapaukset edustavat sit\u00e4, mit\u00e4 tietoturva-asiantuntijat kutsuvat \"toimitusjohtajapetokseksi 2.0\", eli hy\u00f6kk\u00e4yksi\u00e4, jotka ylitt\u00e4v\u00e4t pelk\u00e4n s\u00e4hk\u00f6postin esitt\u00e4misen ja luovat moniaistisia petoksia, jotka voivat huijata jopa kokeneita johtajia.<\/p>\n\n\n\n
Alustan turvallisuus vs. ihmisten haavoittuvuus<\/strong><\/h2>\n\n\n\nSalesforce on nopeasti korostanut, ett\u00e4 n\u00e4m\u00e4 tietoturvaloukkaukset eiv\u00e4t aiheuta haavoittuvuuksia heid\u00e4n alustassaan. <\/p>\n\n\n\n
Salesforce my\u00f6nsi UNC6040:n kampanjan maaliskuussa 2025 ja varoitti, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4t esiintyiv\u00e4t IT-tukihenkil\u00f6in\u00e4 huijatakseen ty\u00f6ntekij\u00f6it\u00e4 luovuttamaan tunnistetietoja tai hyv\u00e4ksym\u00e4\u00e4n haitallisia yhdistettyj\u00e4 sovelluksia. <\/p>\n\n\n\n
Yhti\u00f6 korosti, ett\u00e4 n\u00e4m\u00e4 tapaukset eiv\u00e4t liittyneet sen alustan haavoittuvuuksiin eiv\u00e4tk\u00e4 johtuneet niist\u00e4.<\/p>\n\n\n\n
T\u00e4m\u00e4 osoittaa kaikkien SaaS-palveluntarjoajien suuren haasteen: on keksitt\u00e4v\u00e4, miten pys\u00e4ytt\u00e4\u00e4 hy\u00f6kk\u00e4ykset, jotka perustuvat teknisten puutteiden sijasta ihmisten luottamukseen.<\/p>\n\n\n\n
Salesforce on toteuttanut useita puolustustoimenpiteit\u00e4:<\/p>\n\n\n\n
\n- Liitettyjen sovellusten kovettaminen: Ei-asennettujen liitettyjen sovellusten automaattinen poistaminen k\u00e4yt\u00f6st\u00e4 uusilta k\u00e4ytt\u00e4jilt\u00e4.<\/li>\n\n\n\n
- OAuth-virtausrajoitukset: Tiettyjen valtuutusprosessien avulla saatujen yhteyksien poistaminen k\u00e4yt\u00f6st\u00e4<\/li>\n\n\n\n
- Tehostettu seuranta: Parannettu ep\u00e4ilytt\u00e4vien sovellusten valtuutusmallien havaitsemista.<\/li>\n\n\n\n
- K\u00e4ytt\u00e4j\u00e4koulutus: Sosiaalisen manipuloinnin yritysten tunnistamista koskevien ohjeiden julkaiseminen<\/li>\n<\/ul>\n\n\n\n
Elokuussa 2025 Salesforce sulki kaikki integraatiot Salesloft-teknologioiden kanssa, mukaan lukien Drift-sovellus, havaittuaan, ett\u00e4 OAuth-tunnuksia oli varastettu niihin liittyviss\u00e4 hy\u00f6kk\u00e4yksiss\u00e4. <\/p>\n\n\n\n
Tietoturva-asiantuntijat varoittavat nyt, ett\u00e4 tiimien on kuunneltava hienovaraisia vihjeit\u00e4, kuten outoja taukoja, taustah\u00e4ly\u00e4 tai \u00e4\u00e4nih\u00e4iri\u00f6it\u00e4, jotka voivat paljastaa, milloin \u00e4\u00e4ni on teko\u00e4lyn tuottama.<\/p>\n\n\n\n
Yrityksen vastaus: Teknologiaratkaisuja pidemm\u00e4lle<\/strong><\/h2>\n\n\n\nOrganisaatiot ovat alkaneet ymm\u00e4rt\u00e4\u00e4, ett\u00e4 deepfake-hy\u00f6kk\u00e4ysten torjuminen vaatii muutakin kuin teknisi\u00e4 ratkaisuja; se edellytt\u00e4\u00e4 luottamus- ja todentamisprosessien perusteellista uudelleenajattelua.<\/p>\n\n\n\n
Nollaluottamus viestint\u00e4<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity antaa jokaiselle osallistujalle n\u00e4kyv\u00e4n, todennetun identiteettimerkin, jonka tukena on kryptografinen laitetodennus ja jatkuvat riskitarkistukset. RealityCheck on t\u00e4ll\u00e4 hetkell\u00e4 saatavilla Zoom- ja Microsoft Teams -ohjelmille. <\/p>\n\n\n\n
T\u00e4llaiset ratkaisut edustavat siirtymist\u00e4 kohti \"\u00e4l\u00e4 koskaan luota, tarkista aina\" -malleja yritysviestinn\u00e4ss\u00e4.<\/p>\n\n\n\n
Tehostetut koulutusohjelmat<\/strong><\/h3>\n\n\n\nOrganisaatiot, jotka k\u00e4ytt\u00e4v\u00e4t Resemble AI:n deepfake-simulaatioalustaa, raportoivat jopa 90%:n v\u00e4hennyksest\u00e4 onnistuneiden hy\u00f6kk\u00e4ysten m\u00e4\u00e4r\u00e4ss\u00e4 alustan k\u00e4ytt\u00f6\u00f6noton j\u00e4lkeen. Alustassa k\u00e4ytet\u00e4\u00e4n hyperrealistisia simulaatioita havainnollistamaan, miten deepfake-hy\u00f6kk\u00e4ykset etenev\u00e4t reaalimaailmassa.<\/p>\n\n\n\n
Monikanavainen todentaminen<\/strong><\/h3>\n\n\n\nJohtavat organisaatiot ottavat k\u00e4ytt\u00f6\u00f6n protokollia, jotka edellytt\u00e4v\u00e4t, ett\u00e4 kaikki riskialttiit pyynn\u00f6t tarkistetaan useiden kanavien kautta riippumatta siit\u00e4, kuinka aidolta alkuper\u00e4inen viestint\u00e4 vaikuttaa.<\/p>\n\n\n\n
Kun \u00e4\u00e4ni ei ole en\u00e4\u00e4 totuus<\/strong><\/h2>\n\n\n\nSalesforceen ja muihin yritysj\u00e4rjestelmiin kohdistuva deepfake-uhka on k\u00e4\u00e4nnekohta kyberturvallisuuden historiassa. <\/p>\n\n\n\n
Ensimm\u00e4ist\u00e4 kertaa hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t voi vain esiinty\u00e4 auktoriteettihenkil\u00f6in\u00e4, vaan he voivat my\u00f6s kuulostaa heilt\u00e4, n\u00e4ytt\u00e4\u00e4 heilt\u00e4 ja saada jopa koulutetut tietoturva-ammattilaiset ryhtym\u00e4\u00e4n toimiin, jotka vaarantavat organisaation turvallisuuden.<\/p>\n\n\n\n
Teko\u00e4lyn tuottaman petoksen aikakaudella luottamus on ansaittava todentamalla, ei oletettava tuttuuden perusteella.<\/p>\n\n\n\n
Yritykset, jotka ymm\u00e4rt\u00e4v\u00e4t t\u00e4m\u00e4n ja investoivat oikeisiin ty\u00f6kaluihin, prosesseihin ja kulttuuriin, ovat parhaassa asemassa suojellakseen sek\u00e4 turvallisuutta ett\u00e4 luottamusta yh\u00e4 ep\u00e4varmemmassa digitaalisessa maailmassa.<\/p>\n\n\n\n
T\u00e4ss\u00e4 uudessa todellisuudessa \u00e4\u00e4ni linjan toisessa p\u00e4\u00e4ss\u00e4 ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 olekaan se, milt\u00e4 se n\u00e4ytt\u00e4\u00e4.<\/p>\n\n\n\n
Deepfakesin aikakaudella jatkuva valppaus on turvallisuuden hinta.<\/p>","protected":false},"excerpt":{"rendered":"
Kes\u00e4kuussa 2025 er\u00e4s Googlen ty\u00f6ntekij\u00e4 sai rutiinipuhelun, joka n\u00e4ytti olevan [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/figure>\n<\/div>\n\n\nSalesforcen asiakkaita vastaan suunnattu ShinyHunters-kampanja noudattaa tehokasta toimintamallia, jossa yhdistyv\u00e4t perinteinen sosiaalinen manipulointi ja huippuluokan teko\u00e4lyharhautus:<\/p>\n\n\n\n
Vaihe 1: \u00c4\u00e4nitiedustelun ker\u00e4\u00e4minen<\/strong><\/h3>\n\n\n\nHy\u00f6kk\u00e4\u00e4j\u00e4t aloittavat ker\u00e4\u00e4m\u00e4ll\u00e4 \u00e4\u00e4nin\u00e4ytteit\u00e4 julkisista l\u00e4hteist\u00e4, johdon esityksist\u00e4, konferenssipuheluista, yritysvideoista tai sosiaalisen median viesteist\u00e4. <\/p>\n\n\n\n
He voivat luoda vakuuttavia \u00e4\u00e4niklooneja jo 20-30 sekunnin selke\u00e4ll\u00e4 \u00e4\u00e4nell\u00e4.<\/p>\n\n\n\n
Vaihe 2: Deepfake Vishing-puhelu<\/strong><\/h3>\n\n\n\nVishing-puhelun aikana hy\u00f6kk\u00e4\u00e4j\u00e4 saa uhrin siirtym\u00e4\u00e4n Salesforcen yhdistetyn sovelluksen asetussivulle ja hyv\u00e4ksym\u00e4\u00e4n Data Loader -sovelluksen v\u00e4\u00e4rennetyn version, joka on naamioitu hieman muuttuneella tuotemerkill\u00e4.<\/p>\n\n\n\n
N\u00e4in uhri antaa tiet\u00e4m\u00e4tt\u00e4\u00e4n hy\u00f6kk\u00e4\u00e4jien varastaa arkaluonteisia tietoja Salesforcesta.<\/p>\n\n\n\n
Hienostuneisuus on merkitt\u00e4v\u00e4\u00e4. Joissakin tapauksissa hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4yttiv\u00e4t v\u00e4\u00e4rennetty\u00e4 \u00e4\u00e4nt\u00e4 esiinty\u00e4kseen ty\u00f6ntekij\u00f6in\u00e4 ja suostuttelivat help desk -henkil\u00f6st\u00f6n antamaan luvan v\u00e4\u00e4r\u00e4nlaiseen p\u00e4\u00e4syyn. <\/p>\n\n\n\n
T\u00e4m\u00e4 on merkitt\u00e4v\u00e4 kehitysaskel perinteisest\u00e4 voice phishingist\u00e4, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t vain teeskenteliv\u00e4t olevansa auktoriteettihahmoja, teko\u00e4lyll\u00e4 tehostettuun imitointiin, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t voivat todella kuulostaa tietyilt\u00e4 henkil\u00f6ilt\u00e4.<\/p>\n\n\n\n
Vaihe 3: OAuthin hy\u00f6dynt\u00e4minen<\/strong><\/h3>\n\n\n\nKun haitallinen sovellus on hyv\u00e4ksytty, hy\u00f6kk\u00e4\u00e4j\u00e4t ohittavat monitekij\u00e4todennuksen kokonaan. <\/p>\n\n\n\n
Kun v\u00e4\u00e4rennetty sovellus on hyv\u00e4ksytty, hy\u00f6kk\u00e4\u00e4j\u00e4t saavat pitk\u00e4ik\u00e4iset OAuth-tunnisteet, joiden avulla he voivat ohittaa monitekij\u00e4todennuksen ja toimia ilman, ett\u00e4 normaalit turvah\u00e4lytykset laukeavat.<\/p>\n\n\n\n
Vaihe 4: Hiljaisen tiedon louhinta<\/strong><\/h3>\n\n\n\nGooglen Threat Intelligence Group varoitti, ett\u00e4 uhkaaja k\u00e4ytti Python-ty\u00f6kalua automatisoidakseen tietovarkausprosessin jokaisessa kohteena olevassa organisaatiossa, ja tutkijat ovat tietoisia yli 700 organisaatiosta, joihin hy\u00f6kk\u00e4ys on voinut vaikuttaa.<\/p>\n\n\n\n
Miksi olemme alttiita teko\u00e4lyn \u00e4\u00e4nille?<\/strong><\/h2>\n\n\n\nHy\u00f6kk\u00e4ysten onnistuminen perustuu ihmisen perusluonteeseen: taipumukseen luottaa siihen, mit\u00e4 kuulee. <\/p>\n\n\n\n
Er\u00e4\u00e4n hiljattain tehdyn maailmanlaajuisen tutkimuksen mukaan 70 prosenttia ihmisist\u00e4 sanoo, etteiv\u00e4t he ole varmoja siit\u00e4, ett\u00e4 he voivat tunnistaa aidon ja kloonatun \u00e4\u00e4nen.<\/p>\n\n\n\n
T\u00e4m\u00e4 haavoittuvuus korostuu yritysymp\u00e4rist\u00f6iss\u00e4, joissa help desk -henkil\u00f6st\u00f6 on koulutettu olemaan avulias ja mukautuva, ja et\u00e4ty\u00f6 on normalisoinut vain \u00e4\u00e4niyhteydet.<\/p>\n\n\n\n
CrowdStriken 2025 Global Threat Report -raportin mukaan voice phishing (vishing) -hy\u00f6kk\u00e4ykset lis\u00e4\u00e4ntyiv\u00e4t 442% vuoden 2024 ensimm\u00e4isen ja toisen vuosipuoliskon v\u00e4lill\u00e4, mik\u00e4 johtui teko\u00e4lyn luomista phishing- ja henkil\u00f6itymistaktiikoista.<\/p>\n\n\n\n
$25 miljoonan her\u00e4tyssoitto<\/strong><\/h2>\n\n\n\n<\/figure>\n<\/div>\n\n\nDeepfake-hy\u00f6kk\u00e4ysten vaikutukset ulottuvat paljon Salesforcea laajemmalle. <\/p>\n\n\n\n
Insin\u00f6\u00f6ritoimisto Arupin $25 miljoonan euron deepfake-ry\u00f6st\u00f6 vuoden 2024 alussa, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4yttiv\u00e4t teko\u00e4ly\u00e4 esiinty\u00e4kseen videopuhelussa useina johtajina, osoitti, ett\u00e4 mik\u00e4\u00e4n organisaatio ei ole immuuni t\u00e4lle uhalle. <\/p>\n\n\n\n
Samanlaisia hy\u00f6kk\u00e4yksi\u00e4 on kohdistettu my\u00f6s eri alojen johtajiin, kuten yritys esiinty\u00e4 Ferrarin toimitusjohtajana Benedetto Vignana k\u00e4ytt\u00e4m\u00e4ll\u00e4 teko\u00e4lyll\u00e4 kloonattuja \u00e4\u00e4nipuheluita, jotka j\u00e4ljitteliv\u00e4t h\u00e4nen etel\u00e4italialaista aksenttiaan.<\/p>\n\n\n\n
N\u00e4m\u00e4 tapaukset edustavat sit\u00e4, mit\u00e4 tietoturva-asiantuntijat kutsuvat \"toimitusjohtajapetokseksi 2.0\", eli hy\u00f6kk\u00e4yksi\u00e4, jotka ylitt\u00e4v\u00e4t pelk\u00e4n s\u00e4hk\u00f6postin esitt\u00e4misen ja luovat moniaistisia petoksia, jotka voivat huijata jopa kokeneita johtajia.<\/p>\n\n\n\n
Alustan turvallisuus vs. ihmisten haavoittuvuus<\/strong><\/h2>\n\n\n\nSalesforce on nopeasti korostanut, ett\u00e4 n\u00e4m\u00e4 tietoturvaloukkaukset eiv\u00e4t aiheuta haavoittuvuuksia heid\u00e4n alustassaan. <\/p>\n\n\n\n
Salesforce my\u00f6nsi UNC6040:n kampanjan maaliskuussa 2025 ja varoitti, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4t esiintyiv\u00e4t IT-tukihenkil\u00f6in\u00e4 huijatakseen ty\u00f6ntekij\u00f6it\u00e4 luovuttamaan tunnistetietoja tai hyv\u00e4ksym\u00e4\u00e4n haitallisia yhdistettyj\u00e4 sovelluksia. <\/p>\n\n\n\n
Yhti\u00f6 korosti, ett\u00e4 n\u00e4m\u00e4 tapaukset eiv\u00e4t liittyneet sen alustan haavoittuvuuksiin eiv\u00e4tk\u00e4 johtuneet niist\u00e4.<\/p>\n\n\n\n
T\u00e4m\u00e4 osoittaa kaikkien SaaS-palveluntarjoajien suuren haasteen: on keksitt\u00e4v\u00e4, miten pys\u00e4ytt\u00e4\u00e4 hy\u00f6kk\u00e4ykset, jotka perustuvat teknisten puutteiden sijasta ihmisten luottamukseen.<\/p>\n\n\n\n
Salesforce on toteuttanut useita puolustustoimenpiteit\u00e4:<\/p>\n\n\n\n
\n- Liitettyjen sovellusten kovettaminen: Ei-asennettujen liitettyjen sovellusten automaattinen poistaminen k\u00e4yt\u00f6st\u00e4 uusilta k\u00e4ytt\u00e4jilt\u00e4.<\/li>\n\n\n\n
- OAuth-virtausrajoitukset: Tiettyjen valtuutusprosessien avulla saatujen yhteyksien poistaminen k\u00e4yt\u00f6st\u00e4<\/li>\n\n\n\n
- Tehostettu seuranta: Parannettu ep\u00e4ilytt\u00e4vien sovellusten valtuutusmallien havaitsemista.<\/li>\n\n\n\n
- K\u00e4ytt\u00e4j\u00e4koulutus: Sosiaalisen manipuloinnin yritysten tunnistamista koskevien ohjeiden julkaiseminen<\/li>\n<\/ul>\n\n\n\n
Elokuussa 2025 Salesforce sulki kaikki integraatiot Salesloft-teknologioiden kanssa, mukaan lukien Drift-sovellus, havaittuaan, ett\u00e4 OAuth-tunnuksia oli varastettu niihin liittyviss\u00e4 hy\u00f6kk\u00e4yksiss\u00e4. <\/p>\n\n\n\n
Tietoturva-asiantuntijat varoittavat nyt, ett\u00e4 tiimien on kuunneltava hienovaraisia vihjeit\u00e4, kuten outoja taukoja, taustah\u00e4ly\u00e4 tai \u00e4\u00e4nih\u00e4iri\u00f6it\u00e4, jotka voivat paljastaa, milloin \u00e4\u00e4ni on teko\u00e4lyn tuottama.<\/p>\n\n\n\n
Yrityksen vastaus: Teknologiaratkaisuja pidemm\u00e4lle<\/strong><\/h2>\n\n\n\nOrganisaatiot ovat alkaneet ymm\u00e4rt\u00e4\u00e4, ett\u00e4 deepfake-hy\u00f6kk\u00e4ysten torjuminen vaatii muutakin kuin teknisi\u00e4 ratkaisuja; se edellytt\u00e4\u00e4 luottamus- ja todentamisprosessien perusteellista uudelleenajattelua.<\/p>\n\n\n\n
Nollaluottamus viestint\u00e4<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity antaa jokaiselle osallistujalle n\u00e4kyv\u00e4n, todennetun identiteettimerkin, jonka tukena on kryptografinen laitetodennus ja jatkuvat riskitarkistukset. RealityCheck on t\u00e4ll\u00e4 hetkell\u00e4 saatavilla Zoom- ja Microsoft Teams -ohjelmille. <\/p>\n\n\n\n
T\u00e4llaiset ratkaisut edustavat siirtymist\u00e4 kohti \"\u00e4l\u00e4 koskaan luota, tarkista aina\" -malleja yritysviestinn\u00e4ss\u00e4.<\/p>\n\n\n\n
Tehostetut koulutusohjelmat<\/strong><\/h3>\n\n\n\nOrganisaatiot, jotka k\u00e4ytt\u00e4v\u00e4t Resemble AI:n deepfake-simulaatioalustaa, raportoivat jopa 90%:n v\u00e4hennyksest\u00e4 onnistuneiden hy\u00f6kk\u00e4ysten m\u00e4\u00e4r\u00e4ss\u00e4 alustan k\u00e4ytt\u00f6\u00f6noton j\u00e4lkeen. Alustassa k\u00e4ytet\u00e4\u00e4n hyperrealistisia simulaatioita havainnollistamaan, miten deepfake-hy\u00f6kk\u00e4ykset etenev\u00e4t reaalimaailmassa.<\/p>\n\n\n\n
Monikanavainen todentaminen<\/strong><\/h3>\n\n\n\nJohtavat organisaatiot ottavat k\u00e4ytt\u00f6\u00f6n protokollia, jotka edellytt\u00e4v\u00e4t, ett\u00e4 kaikki riskialttiit pyynn\u00f6t tarkistetaan useiden kanavien kautta riippumatta siit\u00e4, kuinka aidolta alkuper\u00e4inen viestint\u00e4 vaikuttaa.<\/p>\n\n\n\n
Kun \u00e4\u00e4ni ei ole en\u00e4\u00e4 totuus<\/strong><\/h2>\n\n\n\nSalesforceen ja muihin yritysj\u00e4rjestelmiin kohdistuva deepfake-uhka on k\u00e4\u00e4nnekohta kyberturvallisuuden historiassa. <\/p>\n\n\n\n
Ensimm\u00e4ist\u00e4 kertaa hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t voi vain esiinty\u00e4 auktoriteettihenkil\u00f6in\u00e4, vaan he voivat my\u00f6s kuulostaa heilt\u00e4, n\u00e4ytt\u00e4\u00e4 heilt\u00e4 ja saada jopa koulutetut tietoturva-ammattilaiset ryhtym\u00e4\u00e4n toimiin, jotka vaarantavat organisaation turvallisuuden.<\/p>\n\n\n\n
Teko\u00e4lyn tuottaman petoksen aikakaudella luottamus on ansaittava todentamalla, ei oletettava tuttuuden perusteella.<\/p>\n\n\n\n
Yritykset, jotka ymm\u00e4rt\u00e4v\u00e4t t\u00e4m\u00e4n ja investoivat oikeisiin ty\u00f6kaluihin, prosesseihin ja kulttuuriin, ovat parhaassa asemassa suojellakseen sek\u00e4 turvallisuutta ett\u00e4 luottamusta yh\u00e4 ep\u00e4varmemmassa digitaalisessa maailmassa.<\/p>\n\n\n\n
T\u00e4ss\u00e4 uudessa todellisuudessa \u00e4\u00e4ni linjan toisessa p\u00e4\u00e4ss\u00e4 ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 olekaan se, milt\u00e4 se n\u00e4ytt\u00e4\u00e4.<\/p>\n\n\n\n
Deepfakesin aikakaudella jatkuva valppaus on turvallisuuden hinta.<\/p>","protected":false},"excerpt":{"rendered":"
Kes\u00e4kuussa 2025 er\u00e4s Googlen ty\u00f6ntekij\u00e4 sai rutiinipuhelun, joka n\u00e4ytti olevan [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Vishing-puhelun aikana hy\u00f6kk\u00e4\u00e4j\u00e4 saa uhrin siirtym\u00e4\u00e4n Salesforcen yhdistetyn sovelluksen asetussivulle ja hyv\u00e4ksym\u00e4\u00e4n Data Loader -sovelluksen v\u00e4\u00e4rennetyn version, joka on naamioitu hieman muuttuneella tuotemerkill\u00e4.<\/p>\n\n\n\n
N\u00e4in uhri antaa tiet\u00e4m\u00e4tt\u00e4\u00e4n hy\u00f6kk\u00e4\u00e4jien varastaa arkaluonteisia tietoja Salesforcesta.<\/p>\n\n\n\n
Hienostuneisuus on merkitt\u00e4v\u00e4\u00e4. Joissakin tapauksissa hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4yttiv\u00e4t v\u00e4\u00e4rennetty\u00e4 \u00e4\u00e4nt\u00e4 esiinty\u00e4kseen ty\u00f6ntekij\u00f6in\u00e4 ja suostuttelivat help desk -henkil\u00f6st\u00f6n antamaan luvan v\u00e4\u00e4r\u00e4nlaiseen p\u00e4\u00e4syyn. <\/p>\n\n\n\n
T\u00e4m\u00e4 on merkitt\u00e4v\u00e4 kehitysaskel perinteisest\u00e4 voice phishingist\u00e4, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t vain teeskenteliv\u00e4t olevansa auktoriteettihahmoja, teko\u00e4lyll\u00e4 tehostettuun imitointiin, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t voivat todella kuulostaa tietyilt\u00e4 henkil\u00f6ilt\u00e4.<\/p>\n\n\n\n
Vaihe 3: OAuthin hy\u00f6dynt\u00e4minen<\/strong><\/h3>\n\n\n\nKun haitallinen sovellus on hyv\u00e4ksytty, hy\u00f6kk\u00e4\u00e4j\u00e4t ohittavat monitekij\u00e4todennuksen kokonaan. <\/p>\n\n\n\n
Kun v\u00e4\u00e4rennetty sovellus on hyv\u00e4ksytty, hy\u00f6kk\u00e4\u00e4j\u00e4t saavat pitk\u00e4ik\u00e4iset OAuth-tunnisteet, joiden avulla he voivat ohittaa monitekij\u00e4todennuksen ja toimia ilman, ett\u00e4 normaalit turvah\u00e4lytykset laukeavat.<\/p>\n\n\n\n
Vaihe 4: Hiljaisen tiedon louhinta<\/strong><\/h3>\n\n\n\nGooglen Threat Intelligence Group varoitti, ett\u00e4 uhkaaja k\u00e4ytti Python-ty\u00f6kalua automatisoidakseen tietovarkausprosessin jokaisessa kohteena olevassa organisaatiossa, ja tutkijat ovat tietoisia yli 700 organisaatiosta, joihin hy\u00f6kk\u00e4ys on voinut vaikuttaa.<\/p>\n\n\n\n
Miksi olemme alttiita teko\u00e4lyn \u00e4\u00e4nille?<\/strong><\/h2>\n\n\n\nHy\u00f6kk\u00e4ysten onnistuminen perustuu ihmisen perusluonteeseen: taipumukseen luottaa siihen, mit\u00e4 kuulee. <\/p>\n\n\n\n
Er\u00e4\u00e4n hiljattain tehdyn maailmanlaajuisen tutkimuksen mukaan 70 prosenttia ihmisist\u00e4 sanoo, etteiv\u00e4t he ole varmoja siit\u00e4, ett\u00e4 he voivat tunnistaa aidon ja kloonatun \u00e4\u00e4nen.<\/p>\n\n\n\n
T\u00e4m\u00e4 haavoittuvuus korostuu yritysymp\u00e4rist\u00f6iss\u00e4, joissa help desk -henkil\u00f6st\u00f6 on koulutettu olemaan avulias ja mukautuva, ja et\u00e4ty\u00f6 on normalisoinut vain \u00e4\u00e4niyhteydet.<\/p>\n\n\n\n
CrowdStriken 2025 Global Threat Report -raportin mukaan voice phishing (vishing) -hy\u00f6kk\u00e4ykset lis\u00e4\u00e4ntyiv\u00e4t 442% vuoden 2024 ensimm\u00e4isen ja toisen vuosipuoliskon v\u00e4lill\u00e4, mik\u00e4 johtui teko\u00e4lyn luomista phishing- ja henkil\u00f6itymistaktiikoista.<\/p>\n\n\n\n
$25 miljoonan her\u00e4tyssoitto<\/strong><\/h2>\n\n\n\n<\/figure>\n<\/div>\n\n\nDeepfake-hy\u00f6kk\u00e4ysten vaikutukset ulottuvat paljon Salesforcea laajemmalle. <\/p>\n\n\n\n
Insin\u00f6\u00f6ritoimisto Arupin $25 miljoonan euron deepfake-ry\u00f6st\u00f6 vuoden 2024 alussa, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4yttiv\u00e4t teko\u00e4ly\u00e4 esiinty\u00e4kseen videopuhelussa useina johtajina, osoitti, ett\u00e4 mik\u00e4\u00e4n organisaatio ei ole immuuni t\u00e4lle uhalle. <\/p>\n\n\n\n
Samanlaisia hy\u00f6kk\u00e4yksi\u00e4 on kohdistettu my\u00f6s eri alojen johtajiin, kuten yritys esiinty\u00e4 Ferrarin toimitusjohtajana Benedetto Vignana k\u00e4ytt\u00e4m\u00e4ll\u00e4 teko\u00e4lyll\u00e4 kloonattuja \u00e4\u00e4nipuheluita, jotka j\u00e4ljitteliv\u00e4t h\u00e4nen etel\u00e4italialaista aksenttiaan.<\/p>\n\n\n\n
N\u00e4m\u00e4 tapaukset edustavat sit\u00e4, mit\u00e4 tietoturva-asiantuntijat kutsuvat \"toimitusjohtajapetokseksi 2.0\", eli hy\u00f6kk\u00e4yksi\u00e4, jotka ylitt\u00e4v\u00e4t pelk\u00e4n s\u00e4hk\u00f6postin esitt\u00e4misen ja luovat moniaistisia petoksia, jotka voivat huijata jopa kokeneita johtajia.<\/p>\n\n\n\n
Alustan turvallisuus vs. ihmisten haavoittuvuus<\/strong><\/h2>\n\n\n\nSalesforce on nopeasti korostanut, ett\u00e4 n\u00e4m\u00e4 tietoturvaloukkaukset eiv\u00e4t aiheuta haavoittuvuuksia heid\u00e4n alustassaan. <\/p>\n\n\n\n
Salesforce my\u00f6nsi UNC6040:n kampanjan maaliskuussa 2025 ja varoitti, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4t esiintyiv\u00e4t IT-tukihenkil\u00f6in\u00e4 huijatakseen ty\u00f6ntekij\u00f6it\u00e4 luovuttamaan tunnistetietoja tai hyv\u00e4ksym\u00e4\u00e4n haitallisia yhdistettyj\u00e4 sovelluksia. <\/p>\n\n\n\n
Yhti\u00f6 korosti, ett\u00e4 n\u00e4m\u00e4 tapaukset eiv\u00e4t liittyneet sen alustan haavoittuvuuksiin eiv\u00e4tk\u00e4 johtuneet niist\u00e4.<\/p>\n\n\n\n
T\u00e4m\u00e4 osoittaa kaikkien SaaS-palveluntarjoajien suuren haasteen: on keksitt\u00e4v\u00e4, miten pys\u00e4ytt\u00e4\u00e4 hy\u00f6kk\u00e4ykset, jotka perustuvat teknisten puutteiden sijasta ihmisten luottamukseen.<\/p>\n\n\n\n
Salesforce on toteuttanut useita puolustustoimenpiteit\u00e4:<\/p>\n\n\n\n
\n- Liitettyjen sovellusten kovettaminen: Ei-asennettujen liitettyjen sovellusten automaattinen poistaminen k\u00e4yt\u00f6st\u00e4 uusilta k\u00e4ytt\u00e4jilt\u00e4.<\/li>\n\n\n\n
- OAuth-virtausrajoitukset: Tiettyjen valtuutusprosessien avulla saatujen yhteyksien poistaminen k\u00e4yt\u00f6st\u00e4<\/li>\n\n\n\n
- Tehostettu seuranta: Parannettu ep\u00e4ilytt\u00e4vien sovellusten valtuutusmallien havaitsemista.<\/li>\n\n\n\n
- K\u00e4ytt\u00e4j\u00e4koulutus: Sosiaalisen manipuloinnin yritysten tunnistamista koskevien ohjeiden julkaiseminen<\/li>\n<\/ul>\n\n\n\n
Elokuussa 2025 Salesforce sulki kaikki integraatiot Salesloft-teknologioiden kanssa, mukaan lukien Drift-sovellus, havaittuaan, ett\u00e4 OAuth-tunnuksia oli varastettu niihin liittyviss\u00e4 hy\u00f6kk\u00e4yksiss\u00e4. <\/p>\n\n\n\n
Tietoturva-asiantuntijat varoittavat nyt, ett\u00e4 tiimien on kuunneltava hienovaraisia vihjeit\u00e4, kuten outoja taukoja, taustah\u00e4ly\u00e4 tai \u00e4\u00e4nih\u00e4iri\u00f6it\u00e4, jotka voivat paljastaa, milloin \u00e4\u00e4ni on teko\u00e4lyn tuottama.<\/p>\n\n\n\n
Yrityksen vastaus: Teknologiaratkaisuja pidemm\u00e4lle<\/strong><\/h2>\n\n\n\nOrganisaatiot ovat alkaneet ymm\u00e4rt\u00e4\u00e4, ett\u00e4 deepfake-hy\u00f6kk\u00e4ysten torjuminen vaatii muutakin kuin teknisi\u00e4 ratkaisuja; se edellytt\u00e4\u00e4 luottamus- ja todentamisprosessien perusteellista uudelleenajattelua.<\/p>\n\n\n\n
Nollaluottamus viestint\u00e4<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity antaa jokaiselle osallistujalle n\u00e4kyv\u00e4n, todennetun identiteettimerkin, jonka tukena on kryptografinen laitetodennus ja jatkuvat riskitarkistukset. RealityCheck on t\u00e4ll\u00e4 hetkell\u00e4 saatavilla Zoom- ja Microsoft Teams -ohjelmille. <\/p>\n\n\n\n
T\u00e4llaiset ratkaisut edustavat siirtymist\u00e4 kohti \"\u00e4l\u00e4 koskaan luota, tarkista aina\" -malleja yritysviestinn\u00e4ss\u00e4.<\/p>\n\n\n\n
Tehostetut koulutusohjelmat<\/strong><\/h3>\n\n\n\nOrganisaatiot, jotka k\u00e4ytt\u00e4v\u00e4t Resemble AI:n deepfake-simulaatioalustaa, raportoivat jopa 90%:n v\u00e4hennyksest\u00e4 onnistuneiden hy\u00f6kk\u00e4ysten m\u00e4\u00e4r\u00e4ss\u00e4 alustan k\u00e4ytt\u00f6\u00f6noton j\u00e4lkeen. Alustassa k\u00e4ytet\u00e4\u00e4n hyperrealistisia simulaatioita havainnollistamaan, miten deepfake-hy\u00f6kk\u00e4ykset etenev\u00e4t reaalimaailmassa.<\/p>\n\n\n\n
Monikanavainen todentaminen<\/strong><\/h3>\n\n\n\nJohtavat organisaatiot ottavat k\u00e4ytt\u00f6\u00f6n protokollia, jotka edellytt\u00e4v\u00e4t, ett\u00e4 kaikki riskialttiit pyynn\u00f6t tarkistetaan useiden kanavien kautta riippumatta siit\u00e4, kuinka aidolta alkuper\u00e4inen viestint\u00e4 vaikuttaa.<\/p>\n\n\n\n
Kun \u00e4\u00e4ni ei ole en\u00e4\u00e4 totuus<\/strong><\/h2>\n\n\n\nSalesforceen ja muihin yritysj\u00e4rjestelmiin kohdistuva deepfake-uhka on k\u00e4\u00e4nnekohta kyberturvallisuuden historiassa. <\/p>\n\n\n\n
Ensimm\u00e4ist\u00e4 kertaa hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t voi vain esiinty\u00e4 auktoriteettihenkil\u00f6in\u00e4, vaan he voivat my\u00f6s kuulostaa heilt\u00e4, n\u00e4ytt\u00e4\u00e4 heilt\u00e4 ja saada jopa koulutetut tietoturva-ammattilaiset ryhtym\u00e4\u00e4n toimiin, jotka vaarantavat organisaation turvallisuuden.<\/p>\n\n\n\n
Teko\u00e4lyn tuottaman petoksen aikakaudella luottamus on ansaittava todentamalla, ei oletettava tuttuuden perusteella.<\/p>\n\n\n\n
Yritykset, jotka ymm\u00e4rt\u00e4v\u00e4t t\u00e4m\u00e4n ja investoivat oikeisiin ty\u00f6kaluihin, prosesseihin ja kulttuuriin, ovat parhaassa asemassa suojellakseen sek\u00e4 turvallisuutta ett\u00e4 luottamusta yh\u00e4 ep\u00e4varmemmassa digitaalisessa maailmassa.<\/p>\n\n\n\n
T\u00e4ss\u00e4 uudessa todellisuudessa \u00e4\u00e4ni linjan toisessa p\u00e4\u00e4ss\u00e4 ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 olekaan se, milt\u00e4 se n\u00e4ytt\u00e4\u00e4.<\/p>\n\n\n\n
Deepfakesin aikakaudella jatkuva valppaus on turvallisuuden hinta.<\/p>","protected":false},"excerpt":{"rendered":"
Kes\u00e4kuussa 2025 er\u00e4s Googlen ty\u00f6ntekij\u00e4 sai rutiinipuhelun, joka n\u00e4ytti olevan [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Googlen Threat Intelligence Group varoitti, ett\u00e4 uhkaaja k\u00e4ytti Python-ty\u00f6kalua automatisoidakseen tietovarkausprosessin jokaisessa kohteena olevassa organisaatiossa, ja tutkijat ovat tietoisia yli 700 organisaatiosta, joihin hy\u00f6kk\u00e4ys on voinut vaikuttaa.<\/p>\n\n\n\n
Miksi olemme alttiita teko\u00e4lyn \u00e4\u00e4nille?<\/strong><\/h2>\n\n\n\nHy\u00f6kk\u00e4ysten onnistuminen perustuu ihmisen perusluonteeseen: taipumukseen luottaa siihen, mit\u00e4 kuulee. <\/p>\n\n\n\n
Er\u00e4\u00e4n hiljattain tehdyn maailmanlaajuisen tutkimuksen mukaan 70 prosenttia ihmisist\u00e4 sanoo, etteiv\u00e4t he ole varmoja siit\u00e4, ett\u00e4 he voivat tunnistaa aidon ja kloonatun \u00e4\u00e4nen.<\/p>\n\n\n\n
T\u00e4m\u00e4 haavoittuvuus korostuu yritysymp\u00e4rist\u00f6iss\u00e4, joissa help desk -henkil\u00f6st\u00f6 on koulutettu olemaan avulias ja mukautuva, ja et\u00e4ty\u00f6 on normalisoinut vain \u00e4\u00e4niyhteydet.<\/p>\n\n\n\n
CrowdStriken 2025 Global Threat Report -raportin mukaan voice phishing (vishing) -hy\u00f6kk\u00e4ykset lis\u00e4\u00e4ntyiv\u00e4t 442% vuoden 2024 ensimm\u00e4isen ja toisen vuosipuoliskon v\u00e4lill\u00e4, mik\u00e4 johtui teko\u00e4lyn luomista phishing- ja henkil\u00f6itymistaktiikoista.<\/p>\n\n\n\n
$25 miljoonan her\u00e4tyssoitto<\/strong><\/h2>\n\n\n\n<\/figure>\n<\/div>\n\n\nDeepfake-hy\u00f6kk\u00e4ysten vaikutukset ulottuvat paljon Salesforcea laajemmalle. <\/p>\n\n\n\n
Insin\u00f6\u00f6ritoimisto Arupin $25 miljoonan euron deepfake-ry\u00f6st\u00f6 vuoden 2024 alussa, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4yttiv\u00e4t teko\u00e4ly\u00e4 esiinty\u00e4kseen videopuhelussa useina johtajina, osoitti, ett\u00e4 mik\u00e4\u00e4n organisaatio ei ole immuuni t\u00e4lle uhalle. <\/p>\n\n\n\n
Samanlaisia hy\u00f6kk\u00e4yksi\u00e4 on kohdistettu my\u00f6s eri alojen johtajiin, kuten yritys esiinty\u00e4 Ferrarin toimitusjohtajana Benedetto Vignana k\u00e4ytt\u00e4m\u00e4ll\u00e4 teko\u00e4lyll\u00e4 kloonattuja \u00e4\u00e4nipuheluita, jotka j\u00e4ljitteliv\u00e4t h\u00e4nen etel\u00e4italialaista aksenttiaan.<\/p>\n\n\n\n
N\u00e4m\u00e4 tapaukset edustavat sit\u00e4, mit\u00e4 tietoturva-asiantuntijat kutsuvat \"toimitusjohtajapetokseksi 2.0\", eli hy\u00f6kk\u00e4yksi\u00e4, jotka ylitt\u00e4v\u00e4t pelk\u00e4n s\u00e4hk\u00f6postin esitt\u00e4misen ja luovat moniaistisia petoksia, jotka voivat huijata jopa kokeneita johtajia.<\/p>\n\n\n\n
Alustan turvallisuus vs. ihmisten haavoittuvuus<\/strong><\/h2>\n\n\n\nSalesforce on nopeasti korostanut, ett\u00e4 n\u00e4m\u00e4 tietoturvaloukkaukset eiv\u00e4t aiheuta haavoittuvuuksia heid\u00e4n alustassaan. <\/p>\n\n\n\n
Salesforce my\u00f6nsi UNC6040:n kampanjan maaliskuussa 2025 ja varoitti, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4t esiintyiv\u00e4t IT-tukihenkil\u00f6in\u00e4 huijatakseen ty\u00f6ntekij\u00f6it\u00e4 luovuttamaan tunnistetietoja tai hyv\u00e4ksym\u00e4\u00e4n haitallisia yhdistettyj\u00e4 sovelluksia. <\/p>\n\n\n\n
Yhti\u00f6 korosti, ett\u00e4 n\u00e4m\u00e4 tapaukset eiv\u00e4t liittyneet sen alustan haavoittuvuuksiin eiv\u00e4tk\u00e4 johtuneet niist\u00e4.<\/p>\n\n\n\n
T\u00e4m\u00e4 osoittaa kaikkien SaaS-palveluntarjoajien suuren haasteen: on keksitt\u00e4v\u00e4, miten pys\u00e4ytt\u00e4\u00e4 hy\u00f6kk\u00e4ykset, jotka perustuvat teknisten puutteiden sijasta ihmisten luottamukseen.<\/p>\n\n\n\n
Salesforce on toteuttanut useita puolustustoimenpiteit\u00e4:<\/p>\n\n\n\n
\n- Liitettyjen sovellusten kovettaminen: Ei-asennettujen liitettyjen sovellusten automaattinen poistaminen k\u00e4yt\u00f6st\u00e4 uusilta k\u00e4ytt\u00e4jilt\u00e4.<\/li>\n\n\n\n
- OAuth-virtausrajoitukset: Tiettyjen valtuutusprosessien avulla saatujen yhteyksien poistaminen k\u00e4yt\u00f6st\u00e4<\/li>\n\n\n\n
- Tehostettu seuranta: Parannettu ep\u00e4ilytt\u00e4vien sovellusten valtuutusmallien havaitsemista.<\/li>\n\n\n\n
- K\u00e4ytt\u00e4j\u00e4koulutus: Sosiaalisen manipuloinnin yritysten tunnistamista koskevien ohjeiden julkaiseminen<\/li>\n<\/ul>\n\n\n\n
Elokuussa 2025 Salesforce sulki kaikki integraatiot Salesloft-teknologioiden kanssa, mukaan lukien Drift-sovellus, havaittuaan, ett\u00e4 OAuth-tunnuksia oli varastettu niihin liittyviss\u00e4 hy\u00f6kk\u00e4yksiss\u00e4. <\/p>\n\n\n\n
Tietoturva-asiantuntijat varoittavat nyt, ett\u00e4 tiimien on kuunneltava hienovaraisia vihjeit\u00e4, kuten outoja taukoja, taustah\u00e4ly\u00e4 tai \u00e4\u00e4nih\u00e4iri\u00f6it\u00e4, jotka voivat paljastaa, milloin \u00e4\u00e4ni on teko\u00e4lyn tuottama.<\/p>\n\n\n\n
Yrityksen vastaus: Teknologiaratkaisuja pidemm\u00e4lle<\/strong><\/h2>\n\n\n\nOrganisaatiot ovat alkaneet ymm\u00e4rt\u00e4\u00e4, ett\u00e4 deepfake-hy\u00f6kk\u00e4ysten torjuminen vaatii muutakin kuin teknisi\u00e4 ratkaisuja; se edellytt\u00e4\u00e4 luottamus- ja todentamisprosessien perusteellista uudelleenajattelua.<\/p>\n\n\n\n
Nollaluottamus viestint\u00e4<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity antaa jokaiselle osallistujalle n\u00e4kyv\u00e4n, todennetun identiteettimerkin, jonka tukena on kryptografinen laitetodennus ja jatkuvat riskitarkistukset. RealityCheck on t\u00e4ll\u00e4 hetkell\u00e4 saatavilla Zoom- ja Microsoft Teams -ohjelmille. <\/p>\n\n\n\n
T\u00e4llaiset ratkaisut edustavat siirtymist\u00e4 kohti \"\u00e4l\u00e4 koskaan luota, tarkista aina\" -malleja yritysviestinn\u00e4ss\u00e4.<\/p>\n\n\n\n
Tehostetut koulutusohjelmat<\/strong><\/h3>\n\n\n\nOrganisaatiot, jotka k\u00e4ytt\u00e4v\u00e4t Resemble AI:n deepfake-simulaatioalustaa, raportoivat jopa 90%:n v\u00e4hennyksest\u00e4 onnistuneiden hy\u00f6kk\u00e4ysten m\u00e4\u00e4r\u00e4ss\u00e4 alustan k\u00e4ytt\u00f6\u00f6noton j\u00e4lkeen. Alustassa k\u00e4ytet\u00e4\u00e4n hyperrealistisia simulaatioita havainnollistamaan, miten deepfake-hy\u00f6kk\u00e4ykset etenev\u00e4t reaalimaailmassa.<\/p>\n\n\n\n
Monikanavainen todentaminen<\/strong><\/h3>\n\n\n\nJohtavat organisaatiot ottavat k\u00e4ytt\u00f6\u00f6n protokollia, jotka edellytt\u00e4v\u00e4t, ett\u00e4 kaikki riskialttiit pyynn\u00f6t tarkistetaan useiden kanavien kautta riippumatta siit\u00e4, kuinka aidolta alkuper\u00e4inen viestint\u00e4 vaikuttaa.<\/p>\n\n\n\n
Kun \u00e4\u00e4ni ei ole en\u00e4\u00e4 totuus<\/strong><\/h2>\n\n\n\nSalesforceen ja muihin yritysj\u00e4rjestelmiin kohdistuva deepfake-uhka on k\u00e4\u00e4nnekohta kyberturvallisuuden historiassa. <\/p>\n\n\n\n
Ensimm\u00e4ist\u00e4 kertaa hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t voi vain esiinty\u00e4 auktoriteettihenkil\u00f6in\u00e4, vaan he voivat my\u00f6s kuulostaa heilt\u00e4, n\u00e4ytt\u00e4\u00e4 heilt\u00e4 ja saada jopa koulutetut tietoturva-ammattilaiset ryhtym\u00e4\u00e4n toimiin, jotka vaarantavat organisaation turvallisuuden.<\/p>\n\n\n\n
Teko\u00e4lyn tuottaman petoksen aikakaudella luottamus on ansaittava todentamalla, ei oletettava tuttuuden perusteella.<\/p>\n\n\n\n
Yritykset, jotka ymm\u00e4rt\u00e4v\u00e4t t\u00e4m\u00e4n ja investoivat oikeisiin ty\u00f6kaluihin, prosesseihin ja kulttuuriin, ovat parhaassa asemassa suojellakseen sek\u00e4 turvallisuutta ett\u00e4 luottamusta yh\u00e4 ep\u00e4varmemmassa digitaalisessa maailmassa.<\/p>\n\n\n\n
T\u00e4ss\u00e4 uudessa todellisuudessa \u00e4\u00e4ni linjan toisessa p\u00e4\u00e4ss\u00e4 ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 olekaan se, milt\u00e4 se n\u00e4ytt\u00e4\u00e4.<\/p>\n\n\n\n
Deepfakesin aikakaudella jatkuva valppaus on turvallisuuden hinta.<\/p>","protected":false},"excerpt":{"rendered":"
Kes\u00e4kuussa 2025 er\u00e4s Googlen ty\u00f6ntekij\u00e4 sai rutiinipuhelun, joka n\u00e4ytti olevan [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
<\/figure>\n<\/div>\n\n\nDeepfake-hy\u00f6kk\u00e4ysten vaikutukset ulottuvat paljon Salesforcea laajemmalle. <\/p>\n\n\n\n
Insin\u00f6\u00f6ritoimisto Arupin $25 miljoonan euron deepfake-ry\u00f6st\u00f6 vuoden 2024 alussa, jossa hy\u00f6kk\u00e4\u00e4j\u00e4t k\u00e4yttiv\u00e4t teko\u00e4ly\u00e4 esiinty\u00e4kseen videopuhelussa useina johtajina, osoitti, ett\u00e4 mik\u00e4\u00e4n organisaatio ei ole immuuni t\u00e4lle uhalle. <\/p>\n\n\n\n
Samanlaisia hy\u00f6kk\u00e4yksi\u00e4 on kohdistettu my\u00f6s eri alojen johtajiin, kuten yritys esiinty\u00e4 Ferrarin toimitusjohtajana Benedetto Vignana k\u00e4ytt\u00e4m\u00e4ll\u00e4 teko\u00e4lyll\u00e4 kloonattuja \u00e4\u00e4nipuheluita, jotka j\u00e4ljitteliv\u00e4t h\u00e4nen etel\u00e4italialaista aksenttiaan.<\/p>\n\n\n\n
N\u00e4m\u00e4 tapaukset edustavat sit\u00e4, mit\u00e4 tietoturva-asiantuntijat kutsuvat \"toimitusjohtajapetokseksi 2.0\", eli hy\u00f6kk\u00e4yksi\u00e4, jotka ylitt\u00e4v\u00e4t pelk\u00e4n s\u00e4hk\u00f6postin esitt\u00e4misen ja luovat moniaistisia petoksia, jotka voivat huijata jopa kokeneita johtajia.<\/p>\n\n\n\n
Alustan turvallisuus vs. ihmisten haavoittuvuus<\/strong><\/h2>\n\n\n\nSalesforce on nopeasti korostanut, ett\u00e4 n\u00e4m\u00e4 tietoturvaloukkaukset eiv\u00e4t aiheuta haavoittuvuuksia heid\u00e4n alustassaan. <\/p>\n\n\n\n
Salesforce my\u00f6nsi UNC6040:n kampanjan maaliskuussa 2025 ja varoitti, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4t esiintyiv\u00e4t IT-tukihenkil\u00f6in\u00e4 huijatakseen ty\u00f6ntekij\u00f6it\u00e4 luovuttamaan tunnistetietoja tai hyv\u00e4ksym\u00e4\u00e4n haitallisia yhdistettyj\u00e4 sovelluksia. <\/p>\n\n\n\n
Yhti\u00f6 korosti, ett\u00e4 n\u00e4m\u00e4 tapaukset eiv\u00e4t liittyneet sen alustan haavoittuvuuksiin eiv\u00e4tk\u00e4 johtuneet niist\u00e4.<\/p>\n\n\n\n
T\u00e4m\u00e4 osoittaa kaikkien SaaS-palveluntarjoajien suuren haasteen: on keksitt\u00e4v\u00e4, miten pys\u00e4ytt\u00e4\u00e4 hy\u00f6kk\u00e4ykset, jotka perustuvat teknisten puutteiden sijasta ihmisten luottamukseen.<\/p>\n\n\n\n
Salesforce on toteuttanut useita puolustustoimenpiteit\u00e4:<\/p>\n\n\n\n
\n- Liitettyjen sovellusten kovettaminen: Ei-asennettujen liitettyjen sovellusten automaattinen poistaminen k\u00e4yt\u00f6st\u00e4 uusilta k\u00e4ytt\u00e4jilt\u00e4.<\/li>\n\n\n\n
- OAuth-virtausrajoitukset: Tiettyjen valtuutusprosessien avulla saatujen yhteyksien poistaminen k\u00e4yt\u00f6st\u00e4<\/li>\n\n\n\n
- Tehostettu seuranta: Parannettu ep\u00e4ilytt\u00e4vien sovellusten valtuutusmallien havaitsemista.<\/li>\n\n\n\n
- K\u00e4ytt\u00e4j\u00e4koulutus: Sosiaalisen manipuloinnin yritysten tunnistamista koskevien ohjeiden julkaiseminen<\/li>\n<\/ul>\n\n\n\n
Elokuussa 2025 Salesforce sulki kaikki integraatiot Salesloft-teknologioiden kanssa, mukaan lukien Drift-sovellus, havaittuaan, ett\u00e4 OAuth-tunnuksia oli varastettu niihin liittyviss\u00e4 hy\u00f6kk\u00e4yksiss\u00e4. <\/p>\n\n\n\n
Tietoturva-asiantuntijat varoittavat nyt, ett\u00e4 tiimien on kuunneltava hienovaraisia vihjeit\u00e4, kuten outoja taukoja, taustah\u00e4ly\u00e4 tai \u00e4\u00e4nih\u00e4iri\u00f6it\u00e4, jotka voivat paljastaa, milloin \u00e4\u00e4ni on teko\u00e4lyn tuottama.<\/p>\n\n\n\n
Yrityksen vastaus: Teknologiaratkaisuja pidemm\u00e4lle<\/strong><\/h2>\n\n\n\nOrganisaatiot ovat alkaneet ymm\u00e4rt\u00e4\u00e4, ett\u00e4 deepfake-hy\u00f6kk\u00e4ysten torjuminen vaatii muutakin kuin teknisi\u00e4 ratkaisuja; se edellytt\u00e4\u00e4 luottamus- ja todentamisprosessien perusteellista uudelleenajattelua.<\/p>\n\n\n\n
Nollaluottamus viestint\u00e4<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity antaa jokaiselle osallistujalle n\u00e4kyv\u00e4n, todennetun identiteettimerkin, jonka tukena on kryptografinen laitetodennus ja jatkuvat riskitarkistukset. RealityCheck on t\u00e4ll\u00e4 hetkell\u00e4 saatavilla Zoom- ja Microsoft Teams -ohjelmille. <\/p>\n\n\n\n
T\u00e4llaiset ratkaisut edustavat siirtymist\u00e4 kohti \"\u00e4l\u00e4 koskaan luota, tarkista aina\" -malleja yritysviestinn\u00e4ss\u00e4.<\/p>\n\n\n\n
Tehostetut koulutusohjelmat<\/strong><\/h3>\n\n\n\nOrganisaatiot, jotka k\u00e4ytt\u00e4v\u00e4t Resemble AI:n deepfake-simulaatioalustaa, raportoivat jopa 90%:n v\u00e4hennyksest\u00e4 onnistuneiden hy\u00f6kk\u00e4ysten m\u00e4\u00e4r\u00e4ss\u00e4 alustan k\u00e4ytt\u00f6\u00f6noton j\u00e4lkeen. Alustassa k\u00e4ytet\u00e4\u00e4n hyperrealistisia simulaatioita havainnollistamaan, miten deepfake-hy\u00f6kk\u00e4ykset etenev\u00e4t reaalimaailmassa.<\/p>\n\n\n\n
Monikanavainen todentaminen<\/strong><\/h3>\n\n\n\nJohtavat organisaatiot ottavat k\u00e4ytt\u00f6\u00f6n protokollia, jotka edellytt\u00e4v\u00e4t, ett\u00e4 kaikki riskialttiit pyynn\u00f6t tarkistetaan useiden kanavien kautta riippumatta siit\u00e4, kuinka aidolta alkuper\u00e4inen viestint\u00e4 vaikuttaa.<\/p>\n\n\n\n
Kun \u00e4\u00e4ni ei ole en\u00e4\u00e4 totuus<\/strong><\/h2>\n\n\n\nSalesforceen ja muihin yritysj\u00e4rjestelmiin kohdistuva deepfake-uhka on k\u00e4\u00e4nnekohta kyberturvallisuuden historiassa. <\/p>\n\n\n\n
Ensimm\u00e4ist\u00e4 kertaa hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t voi vain esiinty\u00e4 auktoriteettihenkil\u00f6in\u00e4, vaan he voivat my\u00f6s kuulostaa heilt\u00e4, n\u00e4ytt\u00e4\u00e4 heilt\u00e4 ja saada jopa koulutetut tietoturva-ammattilaiset ryhtym\u00e4\u00e4n toimiin, jotka vaarantavat organisaation turvallisuuden.<\/p>\n\n\n\n
Teko\u00e4lyn tuottaman petoksen aikakaudella luottamus on ansaittava todentamalla, ei oletettava tuttuuden perusteella.<\/p>\n\n\n\n
Yritykset, jotka ymm\u00e4rt\u00e4v\u00e4t t\u00e4m\u00e4n ja investoivat oikeisiin ty\u00f6kaluihin, prosesseihin ja kulttuuriin, ovat parhaassa asemassa suojellakseen sek\u00e4 turvallisuutta ett\u00e4 luottamusta yh\u00e4 ep\u00e4varmemmassa digitaalisessa maailmassa.<\/p>\n\n\n\n
T\u00e4ss\u00e4 uudessa todellisuudessa \u00e4\u00e4ni linjan toisessa p\u00e4\u00e4ss\u00e4 ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 olekaan se, milt\u00e4 se n\u00e4ytt\u00e4\u00e4.<\/p>\n\n\n\n
Deepfakesin aikakaudella jatkuva valppaus on turvallisuuden hinta.<\/p>","protected":false},"excerpt":{"rendered":"
Kes\u00e4kuussa 2025 er\u00e4s Googlen ty\u00f6ntekij\u00e4 sai rutiinipuhelun, joka n\u00e4ytti olevan [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Elokuussa 2025 Salesforce sulki kaikki integraatiot Salesloft-teknologioiden kanssa, mukaan lukien Drift-sovellus, havaittuaan, ett\u00e4 OAuth-tunnuksia oli varastettu niihin liittyviss\u00e4 hy\u00f6kk\u00e4yksiss\u00e4. <\/p>\n\n\n\n
Tietoturva-asiantuntijat varoittavat nyt, ett\u00e4 tiimien on kuunneltava hienovaraisia vihjeit\u00e4, kuten outoja taukoja, taustah\u00e4ly\u00e4 tai \u00e4\u00e4nih\u00e4iri\u00f6it\u00e4, jotka voivat paljastaa, milloin \u00e4\u00e4ni on teko\u00e4lyn tuottama.<\/p>\n\n\n\n
Yrityksen vastaus: Teknologiaratkaisuja pidemm\u00e4lle<\/strong><\/h2>\n\n\n\nOrganisaatiot ovat alkaneet ymm\u00e4rt\u00e4\u00e4, ett\u00e4 deepfake-hy\u00f6kk\u00e4ysten torjuminen vaatii muutakin kuin teknisi\u00e4 ratkaisuja; se edellytt\u00e4\u00e4 luottamus- ja todentamisprosessien perusteellista uudelleenajattelua.<\/p>\n\n\n\n
Nollaluottamus viestint\u00e4<\/strong><\/h3>\n\n\n\nRealityCheck by Beyond Identity antaa jokaiselle osallistujalle n\u00e4kyv\u00e4n, todennetun identiteettimerkin, jonka tukena on kryptografinen laitetodennus ja jatkuvat riskitarkistukset. RealityCheck on t\u00e4ll\u00e4 hetkell\u00e4 saatavilla Zoom- ja Microsoft Teams -ohjelmille. <\/p>\n\n\n\n
T\u00e4llaiset ratkaisut edustavat siirtymist\u00e4 kohti \"\u00e4l\u00e4 koskaan luota, tarkista aina\" -malleja yritysviestinn\u00e4ss\u00e4.<\/p>\n\n\n\n
Tehostetut koulutusohjelmat<\/strong><\/h3>\n\n\n\nOrganisaatiot, jotka k\u00e4ytt\u00e4v\u00e4t Resemble AI:n deepfake-simulaatioalustaa, raportoivat jopa 90%:n v\u00e4hennyksest\u00e4 onnistuneiden hy\u00f6kk\u00e4ysten m\u00e4\u00e4r\u00e4ss\u00e4 alustan k\u00e4ytt\u00f6\u00f6noton j\u00e4lkeen. Alustassa k\u00e4ytet\u00e4\u00e4n hyperrealistisia simulaatioita havainnollistamaan, miten deepfake-hy\u00f6kk\u00e4ykset etenev\u00e4t reaalimaailmassa.<\/p>\n\n\n\n
Monikanavainen todentaminen<\/strong><\/h3>\n\n\n\nJohtavat organisaatiot ottavat k\u00e4ytt\u00f6\u00f6n protokollia, jotka edellytt\u00e4v\u00e4t, ett\u00e4 kaikki riskialttiit pyynn\u00f6t tarkistetaan useiden kanavien kautta riippumatta siit\u00e4, kuinka aidolta alkuper\u00e4inen viestint\u00e4 vaikuttaa.<\/p>\n\n\n\n
Kun \u00e4\u00e4ni ei ole en\u00e4\u00e4 totuus<\/strong><\/h2>\n\n\n\nSalesforceen ja muihin yritysj\u00e4rjestelmiin kohdistuva deepfake-uhka on k\u00e4\u00e4nnekohta kyberturvallisuuden historiassa. <\/p>\n\n\n\n
Ensimm\u00e4ist\u00e4 kertaa hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t voi vain esiinty\u00e4 auktoriteettihenkil\u00f6in\u00e4, vaan he voivat my\u00f6s kuulostaa heilt\u00e4, n\u00e4ytt\u00e4\u00e4 heilt\u00e4 ja saada jopa koulutetut tietoturva-ammattilaiset ryhtym\u00e4\u00e4n toimiin, jotka vaarantavat organisaation turvallisuuden.<\/p>\n\n\n\n
Teko\u00e4lyn tuottaman petoksen aikakaudella luottamus on ansaittava todentamalla, ei oletettava tuttuuden perusteella.<\/p>\n\n\n\n
Yritykset, jotka ymm\u00e4rt\u00e4v\u00e4t t\u00e4m\u00e4n ja investoivat oikeisiin ty\u00f6kaluihin, prosesseihin ja kulttuuriin, ovat parhaassa asemassa suojellakseen sek\u00e4 turvallisuutta ett\u00e4 luottamusta yh\u00e4 ep\u00e4varmemmassa digitaalisessa maailmassa.<\/p>\n\n\n\n
T\u00e4ss\u00e4 uudessa todellisuudessa \u00e4\u00e4ni linjan toisessa p\u00e4\u00e4ss\u00e4 ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 olekaan se, milt\u00e4 se n\u00e4ytt\u00e4\u00e4.<\/p>\n\n\n\n
Deepfakesin aikakaudella jatkuva valppaus on turvallisuuden hinta.<\/p>","protected":false},"excerpt":{"rendered":"
Kes\u00e4kuussa 2025 er\u00e4s Googlen ty\u00f6ntekij\u00e4 sai rutiinipuhelun, joka n\u00e4ytti olevan [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
RealityCheck by Beyond Identity antaa jokaiselle osallistujalle n\u00e4kyv\u00e4n, todennetun identiteettimerkin, jonka tukena on kryptografinen laitetodennus ja jatkuvat riskitarkistukset. RealityCheck on t\u00e4ll\u00e4 hetkell\u00e4 saatavilla Zoom- ja Microsoft Teams -ohjelmille. <\/p>\n\n\n\n
T\u00e4llaiset ratkaisut edustavat siirtymist\u00e4 kohti \"\u00e4l\u00e4 koskaan luota, tarkista aina\" -malleja yritysviestinn\u00e4ss\u00e4.<\/p>\n\n\n\n
Tehostetut koulutusohjelmat<\/strong><\/h3>\n\n\n\nOrganisaatiot, jotka k\u00e4ytt\u00e4v\u00e4t Resemble AI:n deepfake-simulaatioalustaa, raportoivat jopa 90%:n v\u00e4hennyksest\u00e4 onnistuneiden hy\u00f6kk\u00e4ysten m\u00e4\u00e4r\u00e4ss\u00e4 alustan k\u00e4ytt\u00f6\u00f6noton j\u00e4lkeen. Alustassa k\u00e4ytet\u00e4\u00e4n hyperrealistisia simulaatioita havainnollistamaan, miten deepfake-hy\u00f6kk\u00e4ykset etenev\u00e4t reaalimaailmassa.<\/p>\n\n\n\n
Monikanavainen todentaminen<\/strong><\/h3>\n\n\n\nJohtavat organisaatiot ottavat k\u00e4ytt\u00f6\u00f6n protokollia, jotka edellytt\u00e4v\u00e4t, ett\u00e4 kaikki riskialttiit pyynn\u00f6t tarkistetaan useiden kanavien kautta riippumatta siit\u00e4, kuinka aidolta alkuper\u00e4inen viestint\u00e4 vaikuttaa.<\/p>\n\n\n\n
Kun \u00e4\u00e4ni ei ole en\u00e4\u00e4 totuus<\/strong><\/h2>\n\n\n\nSalesforceen ja muihin yritysj\u00e4rjestelmiin kohdistuva deepfake-uhka on k\u00e4\u00e4nnekohta kyberturvallisuuden historiassa. <\/p>\n\n\n\n
Ensimm\u00e4ist\u00e4 kertaa hy\u00f6kk\u00e4\u00e4j\u00e4t eiv\u00e4t voi vain esiinty\u00e4 auktoriteettihenkil\u00f6in\u00e4, vaan he voivat my\u00f6s kuulostaa heilt\u00e4, n\u00e4ytt\u00e4\u00e4 heilt\u00e4 ja saada jopa koulutetut tietoturva-ammattilaiset ryhtym\u00e4\u00e4n toimiin, jotka vaarantavat organisaation turvallisuuden.<\/p>\n\n\n\n
Teko\u00e4lyn tuottaman petoksen aikakaudella luottamus on ansaittava todentamalla, ei oletettava tuttuuden perusteella.<\/p>\n\n\n\n
Yritykset, jotka ymm\u00e4rt\u00e4v\u00e4t t\u00e4m\u00e4n ja investoivat oikeisiin ty\u00f6kaluihin, prosesseihin ja kulttuuriin, ovat parhaassa asemassa suojellakseen sek\u00e4 turvallisuutta ett\u00e4 luottamusta yh\u00e4 ep\u00e4varmemmassa digitaalisessa maailmassa.<\/p>\n\n\n\n
T\u00e4ss\u00e4 uudessa todellisuudessa \u00e4\u00e4ni linjan toisessa p\u00e4\u00e4ss\u00e4 ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 olekaan se, milt\u00e4 se n\u00e4ytt\u00e4\u00e4.<\/p>\n\n\n\n
Deepfakesin aikakaudella jatkuva valppaus on turvallisuuden hinta.<\/p>","protected":false},"excerpt":{"rendered":"
Kes\u00e4kuussa 2025 er\u00e4s Googlen ty\u00f6ntekij\u00e4 sai rutiinipuhelun, joka n\u00e4ytti olevan [...]<\/p>","protected":false},"author":15,"featured_media":5339,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[31],"tags":[],"class_list":["post-5335","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-helpful-ai-content-tips"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/comments?post=5335"}],"version-history":[{"count":3,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions"}],"predecessor-version":[{"id":5343,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/posts\/5335\/revisions\/5343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media\/5339"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/media?parent=5335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/categories?post=5335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/fi\/wp-json\/wp\/v2\/tags?post=5335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Johtavat organisaatiot ottavat k\u00e4ytt\u00f6\u00f6n protokollia, jotka edellytt\u00e4v\u00e4t, ett\u00e4 kaikki riskialttiit pyynn\u00f6t tarkistetaan useiden kanavien kautta riippumatta siit\u00e4, kuinka aidolta alkuper\u00e4inen viestint\u00e4 vaikuttaa.<\/p>\n\n\n\n