Helsingin toimisto
Käyntiosoite: Kalevankatu 12, 00100 Helsinki
Postiosoite: PL 68, 00131 Helsinki
Puhelin: 09 228 601 (vaihde)
kauppakamari@helsinki.chamber.fi
Johtoryhmien jäsenet Office 365 -sähköpostin tietomurtajien suosikkeja
Julkaistu:
Suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on tänä keväänä varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Ne ovat aiheuttaneet monelle kotimaiselle yritykselle tuntuvia tappioita ja kuluja.
Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneet erityisesti yritysten johtoryhmien jäseniin. Viestintäviraston Kyberturvallisuuskeskus uskoo, että tietojenkalastelun ja tietomurtojen takana on järjestäytyneitä rikollisryhmiä helpon rahan perässä. Teollisuusvakoilumotiivikin on mahdollinen.
Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla sekä kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin.
Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös lähettäneet murtamiltaan käyttäjätileiltä uusia kohdennettuja kalastelu- ja huijausviestejä.
Turvallisuus vaatii riittäviä resursseja ja valistusta
Yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -aiheisilla huijausviesteillä ja -sivuilla on nyt erittäin yleistä. Tieto perustuu Kyberturvallisuuskeskuksen saamiin tietoturvailmoituksiin.
Kuitenkin vain harvoilla yrityksillä on velvollisuus ilmoittaa kokemistaan tietoturvaloukkauksista Kyberturvallisuuskeskukselle, joten tähänastiset ilmoitusten uskotaan olevan vain jäävuoren huippu.
Viestintäviraston Kyberturvallisuuskeskus kehottaakin kaikkien yritysten johtajia osoittamaan riittävästi resursseja huijausten ja tietomurtojen tekniseen torjuntaan, havainnointiin ja henkilöstön valistamiseen tietojenkalastelun uhasta.
Ilmoita epäilyksestäsi poliisille ja Kyberturvallisuuskeskukselle
Kaikissa yrityksissä ja organisaatioissa pitää muistuttaa henkilöstöä käyttäjätunnusten ja salasanojen kalastelusta sekä painottaa tarkkaavaisuutta sähköpostiviestien käsittelyssä.
Jos epäilee tietomurron, petoksen tai muun rikoksen tapahtuneen, pitää tehdä rikosilmoitus paikallispoliisille. Kannattaa myös kertoa epäilyksestään Kyberturvallisuuskeskukselle, jossa kaikki ilmoituksen käsitellään luottamuksellisesti. Siellä myös neuvotaan maksutta, kuinka tilanne saadaan hallintaan ja kuinka tietoturvaa voi parantaa.
Näin ratkaiset ja rajoitat tietoturvavarkauksia
Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan:
- onko käytössä olevassa sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja
- onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin.
Lisäksi Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja kaksivaiheisen tunnistautumisen käyttöönottoa.
Tarkempia teknisiä ohjeita löytyy artikkelista Suojaustoimia Office 365 -tunnusten tietojenkalastelua vastaan (Tietoturva nyt! 11.6.2018).
