Kyberturvallisuuskeskus kertoo saaneensa useita ilmoituksia suomalaisilta yrityksiltä, joiden nimissä on lähetetty tietojenkalastelusähköposteja. Usein näiden taustalla on onnistunut sähköpostitunnusten ja salasanojen kalastelu.
Merkittävin syy tietojenkalastelun onnistumisessa on pelkkään käyttäjätunnus-salasana-pariin perustuva tunnistautuminen.
Useissa tapauksissa tietojenkalastelusähköposti on tullut jo uhriksi joutuneen organisaation työntekijän sähköpostista.
Yleenäsä tapahtumaketju etenee niin, että yksi tai useampi yrityksen työtekijä saa tietojenkalastelusähköpostin, jossa kerrotaan, että tuntemasi henkilö, esimerkiksi työkontakti tai ystävä, on jakanut tiedoston kanssasi. Lukeaksesi viestin henkilöä pyydetään klikkaamaan viestissä olevaa linkkiä.
Linkin klikkaaminen johtaa työntekijän sähköpostin kirjautumissivustoa jäljittelevälle sivustolle. Sivusto näyttää yleensä hyvinkin aidolta, ja osassa tapauksista sivulle on voitu lisätä työnantajan logo lisäämään sivun uskottavuutta.
Väärennetylle kirjautumissivustolle syötetyt tunnukset ovat välittömästi rikollisten hallussa: Rikolliset asettavat sähköpostitilille uudelleenlähetyssäännön, jolloin kaikki viestit välitetään rikollisille. Tapahtumien kulku tunnusten kaappaamisen jälkeen voi kuitenkin vaihdella. Usein rikollinen jää tämän jälkeen odottavaa sopivaa tilaisuutta hyödyntää haltuunsa saamiaan tunnuksia.
Rikollinen voi myös käyttää murrettua tiliä tietojenkalasteluun. Tällöin murretulta tililtä lähetetään esimerkiksi kaikille osoitekirjassa oleville henkilöille vastaava tietojenkalasteluviesti, jonka uhri vaiheessa yksi sai.
Viimeaikaisista kampanjoista useimmat kalasteluviestit on lähetetty englanniksi, mutta myös suomeksi kirjoitettuja viestejä on liikkeellä.
Miten kalastelulta voi suojautua?
Kyberturvallisuuskeskus suosittelee kaksivaiheista tunnistautumista julkiseen verkkoon avoinna oleviin palveluihin kirjauduttaessa. Pelkän salasanan päätyminen rikollisten käsiin, ei automaattisesti johda esimerkiksi luottamuksellisten sähköpostien paljastumiseen. Kaksivaiheinen tunnistautuminen tulee kuitenkin ottaa käyttöön kaikkien julkiseen verkkoon avoinna olevien palveluiden kanssa, eikä esimerkiksi pelkän VPN-palvelun yhteyteen.
Nämä kannattaa tehdä:
- Tarkista säännöllisesti onko yrityksesi sähköpostiin asetettu sähköpostin edelleenohjaussääntöjä.
- Suorita riskiarvio onko sähköpostinedelleenohjaus ulkoiseen osoitteeseen edes tarvittavaa.
- Ota kaksivaiheinen tunnistautuminen käyttöön kaikkien julkiseen verkkoon avoinna olevien palveluiden yhteyteen (esim. Sähköposti ja VPN).
- Tiedota henkilöstöä aktiivisista tietojenkalastelukampanjoista. Opasta samalla käyttäjiä ilmoittamaan havaitsemistaan tietoturvapoikkeamista.
- Saadessasi uhriksi joutuneesta organisaatiosta tietojenkalasteluviestin, asiasta kannattaa ilmoittaa uhriorganisaatiolle sekä Kyberturvallisuuskeskukseen.
Lue lisää kaksivaiheista tunnistautumisesta Kyberturvallisuuskeskuksen sivuilta täältä.
Lähde: Viestintävirasto
Lisätty 17.1.2018 klo 10.45 linkit Kyberturvallisuuskeskuksen sivuille.
***
9:00