Tietoturva

Suomalaisfirmoihin isketään uudella verkkohyökkäyksellä: ”Pahenee ihmisten palattua lomien vietosta”

Julkaistu:

Tietoturva
Tutultakin lähettäjältä saapuviin sähköposteihin pitää taas suhtautua suurella varauksella, viranomainen varoittaa.
Kyberturvallisuuskeskus varoittaa jo pitkään jatkuneiden Office 365 -huijausten uusimmasta käänteestä. Keskus on saanut joulun jälkeen ilmoituksia yli kymmeneltä organisaatiolta murretuista Office 365-tileistä.

Huijarit ovat keksineet käyttää hyväkseen jo aiemmin uhriksi joutuneiden käyttäjien SharePoint-sivuja. SharePoint on Microsoftin työkalu sivustojen luomiseen sekä tietojen tallentamiseen ja jakamiseen.

Koukusta tekee terävämmän se, että viestit ovat lähteneet murretun käyttäjätilin osoitekirjasta urkittujen yhteystietojen perusteella. Vastaanottaja näkee hyvällä suomella tai englannilla kirjoitetun viestin, joka tulee tutun henkilön nimissä.


Viestissä on linkki, jonka painaminen avaa SharePoint-sivun. Sivulla on toinen linkki nimeltä "Access document". Sen klikkaaminen avaa liitetiedoston sisältävän sivun, joka edellyttää käyttäjätunnusten antamista. Tällä tavalla hyökkääjä saa haltuunsa uuden uhrin käyttäjätilin hyökkäyksen levittämiseksi edelleen hänen kontakteilleen.


– Kyberturvallisuuskeskus varoittaa organisaatioita siitä, että kyseessä on todennäköisesti vasta ensimmäinen aalto, joka pahenee merkittävästi ihmisten palattua joululomien vietosta loppiaisen jälkeen, tiedotteessa sanotaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Keskuksella on jo viime kesäkuusta lukien ollut voimassa varoitus Office 365 -hyökkäysten takia. Keskuksen mukaan varoitus on edelleen ajankohtainen. Varoitusta ei kuitenkaan ole toistaiseksi korotettu korkeimmalle punaiselle tasolle. Rikollisten motiivina vaikuttaa yhä olevan rahojen varastaminen laskutushuijauksilla.

Tavallisille työntekijöille on annettavissa yksinkertaiset ohjeet: Älä klikkaa viestien linkkejä, ellet ole täysin varma niiden alkuperästä. On esimerkiksi hyvä soittaa sähköpostin lähettäjälle ja varmistaa, että hän todella on viestin takana. Älä myöskään anna käyttäjätunnus-salasana-parejasi ulkopuolisiin palveluihin.

Jos huomaat joutuneesi huijauksen uhriksi, älä salaa sitä esimerkiksi häpeän takia. Ota välittömästi yhteyttä organisaatiosi tietoturvayksikköön, ja kerro asiasta kaikille kontakteillesi, jotka ovat saattaneet saada nimissäsi lähetetyn sähköpostin.

Vastaavanlainen kampanja nähtiin kesällä. Silloin tietojenkalastelukampanjassa paitsi rosvottiin rahaa, myös mahdollisesti harjoitettiin teollisuusvakoilua. Kun tunnukset oli kaapattu, hyökkääjät muuttivat uhrin sähköpostiasetuksia siten, että he saivat kopion uhrin sähköposteista. Lisäksi kaapatuilta tileiltä lähetettiin uusia kalasteluviestejä.
Kesällä nähdystä kampanjasta koitui monille suomalaisyrityksille merkittäviä kuluja ja tappioita.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt