Useiden suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään 2018 aikana varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Kyberturvallisuuskeskukselle tehtyjen ilmoitusten perusteella useille suomalaisille yrityksille on aiheutunut niistä tuntuvia tappioita ja kuluja. Kyberturvallisuuskeskus kehottaa kaikkien yritysten johtajia osoittamaan riittävät resurssit huijausten ja tietomurtojen tekniseen torjuntaan ja havainnointiin sekä henkilöstön valistamiseen tietojenkalastelun uhasta.
Kohdennettua rikollista toimintaa
Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneetvahvasti yritysten johtoryhmien jäseniin . Kyberturvallisuuskeskus uskoo, että tietojenkalastelua ja tietomurtoja tekevät järjestäytyneet rikollisryhmät helpon rahan toivossa. Teollisuusvakoilun mahdollisuutta ei kuitenkaan ole suljettu pois.
Yhteinen piirre tapauksissa on se, että rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostilla ja huijaussivuilla ja kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostituotetta käyttävien yritysten sähköpostijärjestelmiin. Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös käyttäneet murtamiaan käyttäjätilejä uusien kohdennettujen kalastelu- ja huijausviestien lähettämiseen.
Yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -teemaisilla huijausviesteillä ja -sivuilla on nyt erittäin yleistä. Harvoilla yrityksillä on velvollisuutta ilmoittaa kokemistaan tietoturvaloukkauksista Kyberturvallisuuskeskukselle ja Kyberturvallisuuskeskus uskoo, että sen vapaaehtoisesti saamat ilmoitukset ovat vain jäävuoren huippu tästä ilmiöstä. Siksi Kyberturvallisuuskeskus julkaisi tämän punaisen varoituksen.
Ratkaisu- ja rajoitusmahdollisuudet
Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan, onko niiden sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin. Kyberturvallisuuskeskus kehottaa myös kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja kaksivaiheisen tunnistautumisen käyttöönottoa. Tarkempia teknisiä ohjeita on Tietoturva nyt! -artikkelissa, johon on linkki tämän varoituksen lopussa.
Kyberturvallisuuskeskus kehottaa kaikkia suomalaisia organisaatioita tiedottamaan henkilöstölleen käyttäjätunnusten ja salasanojen kalastelusta sekä tarkkaavaisuuden tärkeydestä sähköpostiviestien käsittelyssä. Tarkempia suosituksia tiedottamiseen on Tietoturva nyt! -artikkelissa, johon on linkki tämän varoituksen lopussa.
Jos epäilette tietomurron, petoksen tai muun rikoksen tapahtuneen, tehkää ilmoitus paikallispoliisille. Linkki sähköiseen rikosilmoituslomakkeeseen on tämän varoituksen lopussa.
Kyberturvallisuuskeskus suosittelee, että tietoturvaloukkauksista ilmoitettaisiin myös sille. Vastineeksi ilmoittajat saavat ilmaiseksi neuvoja tilanteen saamiseksi hallintaan sekä tietoturvan parantamiseksi. Kyberturvallisuuskeskus käsittelee kaikki ilmoitukset luottamuksellisesti. Ilmoitusten avulla Kyberturvallisuuskeskus saa muodostettua kansallista kyberturvallisuuden tilannekuvaa ja koordinoitua viranomaisia ja tietoturvayhteisöä torjumaan uhkia.
- Vakavia seurauksia yrityksiin kohdennetusta sähköpostitunnusten kalastelusta(Tietoturva nyt! 5.9.2017)
- Ilmoita tietoturvaloukkauksesta
- Sähköinen rikosilmoitus