Viestintävirasto kertoo verkkosivuillaan, että useiden suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään 2018 aikana varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Kyberturvallisuuskeskukselle tehtyjen ilmoitusten perusteella useille suomalaisille yrityksille onkin aiheutunut tuntuvia tappioita ja kuluja.
Pääkuvan videoSalasanavuodot ja identiteettivarkaudet - kyberuhka on arkea |
Viestintäviraston Kyberturvallisuuskeskus varoittaa, että yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -sähköpostin kautta on nyt erittäin yleistä.
Harvoilla yrityksillä on kuitenkaan velvollisuutta ilmoittaa kokemistaan tietoturvaloukkauksista Kyberturvallisuuskeskukselle. Keskus uskoo, että sen vapaaehtoisesti saamat ilmoitukset ovatkin vain jäävuoren huippu tästä ilmiöstä. Siksi Kyberturvallisuuskeskus julkaissut punaisen varoituksen.
Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneet juuri yritysten johtoryhmien jäseniin. Kyberturvallisuuskeskus uskoo, että tietojenkalastelua ja tietomurtoja ovat tehneet järjestäytyneet rikollisryhmät helpon rahan toivossa. Teollisuusvakoilun mahdollisuutta ei myöskään ole suljettu pois.
Tarkkaavaisuutta sähköpostin käsittelyyn
Tapauksia yhdistää kalasteluyritysten kohdistuminen Office 365 -sähköpostisovellusta käyttävien yritysten järjestelmiin.
Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan, onko niiden sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin. Kyberturvallisuuskeskus kehottaa myös kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja ottamaan käyttöön kaksivaiheisen tunnistautumisen.
Kyberturvallisuuskeskus kehottaa myös kaikkia organisaatioita tiedottamaan henkilöstölleen käyttäjätunnusten ja salasanojen kalastelusta sekä tarkkaavaisuuteen sähköpostiviestien käsittelyssä.
Tietoturvaloukkauksista on myös suositeltavaa ilmoittaa Kyberturvallisuuskeskukselle, jotta keskus voi antaa organisaatiolle neuvoja tilanteen saamiseksi hallintaan ja tietoturvan parantamiseksi.
Lähde: Viestintävirasto