Keltainen varoitus: Tietojenkalastelun seurauksena Microsoft 365 -tilien tietomurtoaalto
Tietoturva Nyt!
Rikolliset kalastelevat väärennetyillä sähköpostiviesteillä Microsoft 365 -ympäristön salasanoja. Tietojenkalastelulla saatujen käyttäjätunnusten ja salasanojen avulla rikollisten on mahdollista murtautua M365-tilille. Kalasteluviestejä ja uusia tilimurtoja on kuluvalla viikolla raportoitu kymmenistä suomalaisista organisaatioista. Kalastelukampanja leviää organisaatiosta toiseen hyödyntämällä murrettujen käyttäjätilien yhteystietolistoja.
Tietojenkalastelussa käytetty turvapostiteema on lisännyt väärennettyjen viestien uskottavuutta, ja uhreja on nyt poikkeuksellisen paljon. Turvapostiviesteissä normaalisti oleva linkki turvapostipalvelimelle onkin nyt linkki rikollisen hallinnassa olevalle kalastelusivulle. Viestin tai turvapostin liitteenä voi olla myös PDF-tiedosto, jossa oleva linkki johtaa rikollisten hallitsemalle tietojenkalastelusivulle. Tähän mennessä nähdyt PDF-liitetiedostot ovat olleet vaarattomia, mutta niissä olevaa linkkiä ei kannata klikata.
Kyberturvallisuuskeskus suosittelee pakotettua monivaiheisen tunnistautumisen käyttöönottoa rikollisten kirjautumisyritysten estämiseksi. Mikään yksittäinen suojautumistoimi ei itsessään riitä, vaan lisäksi on panostettava henkilöstön koulutukseen.
“Tärkeintä on olla tietoinen, että tällainen kampanja on menossa. Erityisen hereillä tulee olla monivaiheisen tunnistaumisen kanssa. Ole tarkkana siitä mille sivulle salasanasi syötät”, kertoo Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Harri Holmström.
Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Tällä viikolla annamme myös ohjeita kotiverkon ja reitittimien suojaamiseen.
Varoituksen löydät täältä (Ulkoinen linkki).
Lisätiedot: Traficom viestintä: p. 029 534 5648