Tietoturva

Viranomaiselta punainen varoitus: Suomalaisiin kohdistuva kiero huijaus ottaa kopiot kaikista sähköposteista

Julkaistu:

Tietoturva
Viestintäviraston mukaan meneillään olevasta tietojenkalastelusta on aiheutunut suomalaisille yrityksille tuntuvia tappioita ja kuluja.
Viestintäviraston Kyberturvallisuuskeskus varoittaa suomalaisiin yrityksiin kohdistetusta Office 365 -sähköpostin tietojenkalasteluyrityksestä. Varoitus on väriltään punainen, eli se edustaa vakavinta astetta.

Kevään aikana on varastettu useiden suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä, ja näitä on käytetty petosten tekemiseen.

Tunnukset on kalasteltu sähköpostitse tai huijaussivujen kautta. Kun tunnukset on otettu haltuun, hyökkääjät muuttavat uhrin sähköpostiasetuksia siten, että he saavat kopion uhrin sähköposteista. Lisäksi kaapatuilta tileiltä lähetetään uusia kalasteluviestejä.
Kohteena ovat etenkin yritysten johtoryhmien jäsenet.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Viestintävirastolle tehtyjen ilmoitusten perusteella useille suomalaisyrityksille on aiheutunut kalastelusta tuntuvia tappioita ja kuluja. Samaan aikaan viranomainen uskoo, että sille on ilmoitettu vain pieni osa tapauksista.

Kyberturvallisuuskeskus uskoo taustalla olevan motiivin olevan rahanteko, mutta myös yritysvakoilu on mahdollista.

Kalastelulta voi suojautua parhaiten valistamalla yritysten henkilökuntaa kalastelusta sekä tutkimalla järjestelmässä käytössä olevia sähköpostin uudelleenlähetyskäytäntöjä. Lisäksi ylläpitäjien tulisi tutkia, onko tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin.

Myös kaksivaiheisen tunnistuksen käyttöönotto sisäänkirjautumisessa auttaa ongelmaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy
Kyberturvallisuuskeskus toivoo myös, että tietovarkauksista ilmoitettaisiin myös sille sen ohella, että tehdään rikosilmoitus paikallispoliisille.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt