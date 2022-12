Viranomainen havaitsi kalasteluviestejä, joilla tavoitellaan työntekijän käyttäjätunnusta ja salasanaa.

Ole tarkkana, minne näppäilet salasanasi. Tämä vanha ohje on aina ajankohtainen.

Suomessa on tavattu murretuilta sähköpostitileiltä lähetettyjä kalasteluviestejä. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle on ilmoitettu sähköposteista esimerkiksi maksumuistutus-teemalla. Sisältönä on ollut linkki Sharepointiin murretun tilin käyttäjän allekirjoituksella.

Mikäli käyttäjä syöttää kirjautumistietonsa linkkiin, on kalastelu onnistunut ja käyttäjätunnus salasanoineen rikollisen hallussa.

Kyberturvallisuuskeskus kertoi tapauksista viikkokatsauksessaan. Viranomaisen mukaan tällaiset hyökkäykset olisivat helposti estettävissä.

Kyberturvallisuuskeskus suosittelee jokaista organisaatiota ottamaan käyttöön monivaiheisen tunnistautumisen sähköpostissa ja eri palveluissa. Suurin osa tilimurroista olisi ollut estettävissä tämän tärkeän työkalun avulla. Mikäli monivaiheinen tunnistautuminen ei ole käytössä, voidaan tilimurron olettaa tapahtuvan saman päivän aikana.

Mikäli tunnuksensa on luovuttanut rikolliselle, voi häpeä olla suuri. Siitä huolimatta tärkeintä on vaihtaa heti murretun tilin salasana ja kertoa asiasta kalasteluviestin vastaanottajille, niin sisäisesti kuin ulkoisesti, kalastelukampanjan pysäyttämiseksi.

Tämän jälkeen organisaatio voi tutkia historiatiedoista tarkemmin hyökkääjän toimia ja selvittää tapahtuiko muutakin kuin kalasteluviestien lähetystä.

Keskus mainitsee viikkokatsauksessaan myös Suomessa runsaasti esiintyvät palvelunestohyökkäykset. Ne eivät ole murtoyrityksiä organisaation tietoihin, vaan esimerkiksi verkkopalveluja ruuhkauttavia tai kaatavia liikenteenohjauksia.

Vaikka marraskuu oli lokakuuta rauhallisempi, määrällisesti marraskuussa ilmoitettiin kolmanneksi eniten palvelunestohyökkäyksistä tänä vuonna. Hyökkäyksiä koettiin useilla sektoreilla, ja osalla hyökkäyksistä oli vaikutuksia palveluihin.

Tyypillisesti palvelunestohyökkäyksistä toivutaan verrattain nopeasti ja niillä ei saada aikaan pysyvää vahinkoa. Hyökkäyksiä voidaan käyttää myös poliittisiin tarkoituksiin kohdistamalla iskuja esimerkiksi valtionhallintoa tai muita kansalaisille tärkeitä palveluja vastaan.