Kyberturvallisuuskeskus näkee uusia Office 365 -murtoja päivittäin, antaa ohjeita suojautumiseen - Tietoturva - Ilta-Sanomat

Suomessa Office-murtojen aalto – näin hyökkäys tapahtuu

Viranomainen antaa esimerkin Office 365 -hyökkäyksestä ja ohjeita niiltä suojautumiseksi.

24.8. 11:20

Suomalaisia organisaatioita jo vuosien ajan piinanneet Office 365 -hyökkäykset ovat kasvussa, kertoo Traficomin alainen Kyberturvallisuuskeskus.

– Useiden suomalaisten organisaatioiden Office 365 -käyttäjätileille on murtauduttu. Uusista tietomurroista ilmoitetaan päivittäin, keskus kertoo tiedotteessaan.

Keskus antaa esimerkin yhdestä hyökkäyksestä.

  • Hyökkäys alkaa sähköpostiin saapuvalla tiedostonjakoilmoituksella, jonka lähettäjä voi olla tuttu nimi. Todellisuudessa lähettäjän sähköpostilaatikko on kaapattu.

  • Vastaanottajaa pyydetään kirjautumaan tiedostonjakopalveluun, joka sisältää rikollisen lisäämän tiedoston.

  • Ruudulle ilmestyy Office 365 -palvelun kirjautumista muistuttava sivu, jonka sivu on väärennetty ja verkko-osoite ei ole oikea. Tälle sivulle annetut tunnukset päätyvät rikolliselle.

  • Kyseessä on vain yksi esimerkki. Hyökkäyksiä Office 365 -järjestelmiin tehdään eri tavoin.

Hyökkäys voi alkaa sähköpostiviestillä, jossa on linkki jaettuun tiedostoon.­

Tässä tapauksessa hyökkäyksen voi estää käyttämällä kaksivaiheista tunnistusta. Silloin pelkkä salasana ei riitä palveluun kirjautumiseksi, vaan se lisäksi tarvitaan esimerkiksi puhelimeen saapuvaa varmistuskoodia.

Kyberturvallisuuskeskus neuvoo myös rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä. Muuten rikolliset voivat saada kopiot kaikista murrettujen tilien sähköpostiviesteistä.

Tiedota myös havaitusta tietojenkalastelusta mahdollisimman nopeasti. Jos organisaatiosi sähköpostista leviää kalasteluviestejä muihin organisaatioihin, tiedota myös niitä asiasta.

Nopea reagointi on tärkeää, sillä hyökkäyksissä on usein lopullisena tavoitteena varastaa suuriakin summia rahaa. Tappiot on laskettu Suomessa miljoonissa euroissa jo hyvä tovi sitten.

Osion tuoreimmat

Luitko jo nämä?