Yritysten Office 365 -käyttäjätunnuksia varastettu ja käytetty petoksiin

11.6.2018

Kevään 2018 aikana useiden suomalaisten yritysten työntekijöiden sekä johtavassa asemassa olevien henkilöiden sähköpostiviestejä on varastettu. Varastetuilla käyttäjätunnuksilla on tehty useita petoksia ja petosten yrityksiä.

Kyberturvallisuuskeskus kehottaa kaikkien yritysten johtajia osoittamaan riittävät resurssit huijausten ja tietomurtojen tekniseen torjuntaan ja havainnointiin sekä henkilöstön valistamiseen tietojenkalastelun uhasta. Yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -teemaisilla huijausviesteillä ja -sivuilla on nyt erittäin yleistä.

Rikollisuus kohdistuu etenkin yritysten johtoryhmien jäseniin

Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneet yritysten johtoryhmien jäseniin. Kyberturvallisuuskeskus uskoo, että tietojenkalastelua ja tietomurtoja tekevät järjestäytyneet rikollisryhmät helpon rahan toivossa. Teollisuusvakoilun mahdollisuutta ei kuitenkaan ole suljettu pois.

Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostilla ja huijaussivuilla. Tämän jälkeen rikolliset ovat kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin. Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille automaattisia sääntöjä, joiden avulla sähköpostijärjestelmä lähettää kopiot kaikista kyseisen henkilön sähköpostiviesteistä myös hyökkääjille.

Tarkasta Office 365-tilien edelleenlähetyssäännöt

Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan, onko niiden sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin. Kyberturvallisuuskeskus kehottaa myös kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja kaksivaiheisen tunnistautumisen käyttöönottoa.

Tiedota henkilöstöä ja johtoa kalasteluyrityksistä

Kyberturvallisuuskeskus kehottaa kaikkia suomalaisia organisaatioita tiedottamaan henkilöstölleen käyttäjätunnusten ja salasanojen kalastelusta sekä tarkkaavaisuuden tärkeydestä sähköpostiviestien käsittelyssä.

Jos epäilette tietomurron, petoksen tai muun rikoksen tapahtuneen, tehkää ilmoitus paikallispoliisille. Linkki sähköiseen rikosilmoituslomakkeeseen.

Lue koko artikkeli Viestintäviraston sivuilta. 

« Paluu