Julkaistu 11.06.2018 1          

Suomalaisyritysten johdon sähköposteja päätynyt tuhansittain rikollisille

Viestintäviraston Kyberturvallisuuskeskus on julkaissut vakavimman luokan varoituksen Office 365- sähköposteihin kohdistuneista tietojenkalasteluista ja tietomurroista. Kyberturvallisuuskeskuksen tietojen mukaan useiden merkittävien yrityksten johtoryhmiltä ja rahaliikenteestä vastaavilta henkilöiltä on vuotanut rikollisille tuhansia sähköposteja. Käyttäjätunnus-salasanaparien anastukset voivat vaarantaa myös muita organisaation tietojärjestelmiä.

Monet Office 365 -sähköpostijärjestelmää/palvelua käyttävät merkittävät suomalaiset organisaatiot useilta toimialoilta ovat olleet tietojenkalastelun ja tietomurtojen kohteena kevään aikana. Kyberturvallisuuskeskuksen saamien tietojen mukaan viestejä on lähetetty erityisesti yritysten johtajistolle sekä maksuliikenteestä ja laskutuksesta vastaaville henkilöille. Viestien avulla rikolliset ovat päässeet käsiksi tuhansiin sähköposteihin.

Toiminnan tavoitteena on päästä käsiksi joko yritysten liiketoiminnan kannalta tärkeään tietoon tai maksuliikenteeseen. Kyberturvallisuuskeskuksen tiedossa on, että rikolliset ovat tavoitelleet jopa kymmenien miljoonien eurojen rikoshyötyä laskutuspetosten avulla. Lisäksi liiketoimintakriittistä tietoa on mahdollista hyödyntää muussa rikollisessa tarkoituksessa.

Nyt havaitut kampanjat liittyvät Microsoftin Office 365 -tunnusten kalasteluun. Rikolliset ovat kalastelleet organisaatioiden johtajiston ja muiden työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostilla ja huijaussivuilla ja kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostituotetta käyttävien organisaatioiden sähköpostijärjestelmiin.

Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös käyttäneet murtamiaan käyttäjätilejä uusien kohdennettujen huijausviestien lähettämiseen. Lisäksi rikolliset voivat pyrkiä hyödyntämään samoja salasanoja kirjautumiseen organisaation muihin tietojärjestelmiin.

Kyberturvallisuuskeskus suosittelee, että Office 365 -tuotteita käyttävät organisaatiot tarkastavat välittömästi sähköpostien uudelleenlähetyssäännöt. Lisäksi erityisesti kaksivaiheisen tunnistamisen käyttöönotto vähentää tietojenkalastelun onnistumista. Viestintävirasto julkaisee asiaan liittyen lisäohjeistusta.

Viestintävirasto seuraa tilannetta aktiivisesti ja tiedottaa tilanteen kehittymisestä verkkosivuillaan.

Kun välitön uhka on poistunut, myös varoitus poistetaan ja Viestintävirasto tiedottaa siitä sivuillaan.


Kommentit

Pätevät tai epätevät 12.06.2018 klo 10:06

Voidaan oikeutetusti kysyä mikä on suomalaisten johtajien todellinen osaamistaso ja kompetenssi jos tuhannet ovat langenneet sähköpostien tunnuskalasteluun?

Ehkä olisi aika laskea palkkioita osaamisen tasolle? Tai vastaavasti laskuttaa syntynyt tappio tai taloudellinen vahinko kyseisiltä johtajilta? Eikös korkeita palkkioita perustella juuri osaamisella ja vastuulla?


Lisää kommenttisi täyttämällä allaoleva lomake kokonaisuudessaan.

Arkkitehtitoimisto Sabelstrom Arkitektkontor Oy

Arkkitehtitoimisto Sabelstrom Arkitektkontor Oy

Arkkitehtitoimistoja, Rakennussuunnittelua, Sisustusarkkitehtitoimistoja, Sisustussuunnittelua

Yhteistyökumppaneiden blogit

Kokouspalvelut

BEST WESTERN Hotel Seaport

Matkustajasatama Toinen Poikkikatu 2, Turku

www.hotelseaport.fi

Kokoustilat:Aulakabinetti 12 hlö, kapasiteetti 14 hlö diplomaatti. Tulli ja Konttorikabinetit, kumpaankin tilaan max 10 hlö, tilassa 8-10 hlön ryhmätyöpöytä. Conferens 1+2, max 45 hlöä/tila, kapasiteetti 18 hlö U-muoto, 45 hlö luokkamuoto, 60 hlö teatterimuoto. Kaikissa kokoustiloissa piirtoheitin, fläppitaulu, valkokangas ja datatykki. Conferens-tilassa lisäksi dvd-äänentoistolaitteet, puhelin.

Lue uusin näköislehtemme

06-08/2018



Varsinais-Suomen Yrittäjä-lehti
to 14.06.2018


06-08-liite/2018



Kesäliite
to 14.06.2018


Seuraa meitä somessa