Suomalaisten yritysten Office 365 -sähköpostien tunnuksia kalastellaan aktiivisesti - Tietoturva - Ilta-Sanomat

Viranomaiselta punainen varoitus: Suomalaisiin kohdistuva kiero huijaus ottaa kopiot kaikista sähköposteista

Viestintäviraston mukaan meneillään olevasta tietojenkalastelusta on aiheutunut suomalaisille yrityksille tuntuvia tappioita ja kuluja.

Kalastelun kohteena ovat yritysten Office 365 -tilit, joilla pääsee käsiksi sähköposteihin.

11.6.2018 11:56

Viestintäviraston Kyberturvallisuuskeskus varoittaa suomalaisiin yrityksiin kohdistetusta Office 365 -sähköpostin tietojenkalasteluyrityksestä. Varoitus on väriltään punainen, eli se edustaa vakavinta astetta.

Kevään aikana on varastettu useiden suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä, ja näitä on käytetty petosten tekemiseen.

Tunnukset on kalasteltu sähköpostitse tai huijaussivujen kautta. Kun tunnukset on otettu haltuun, hyökkääjät muuttavat uhrin sähköpostiasetuksia siten, että he saavat kopion uhrin sähköposteista. Lisäksi kaapatuilta tileiltä lähetetään uusia kalasteluviestejä.

Kohteena ovat etenkin yritysten johtoryhmien jäsenet.

Viestintävirastolle tehtyjen ilmoitusten perusteella useille suomalaisyrityksille on aiheutunut kalastelusta tuntuvia tappioita ja kuluja. Samaan aikaan viranomainen uskoo, että sille on ilmoitettu vain pieni osa tapauksista.

Kyberturvallisuuskeskus uskoo taustalla olevan motiivin olevan rahanteko, mutta myös yritysvakoilu on mahdollista.

Kalastelulta voi suojautua parhaiten valistamalla yritysten henkilökuntaa kalastelusta sekä tutkimalla järjestelmässä käytössä olevia sähköpostin uudelleenlähetyskäytäntöjä. Lisäksi ylläpitäjien tulisi tutkia, onko tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin.

Myös kaksivaiheisen tunnistuksen käyttöönotto sisäänkirjautumisessa auttaa ongelmaan.

Kyberturvallisuuskeskus toivoo myös, että tietovarkauksista ilmoitettaisiin myös sille sen ohella, että tehdään rikosilmoitus paikallispoliisille.

Osion tuoreimmat

Luitko jo nämä?