Kyberturvallisuuskeskuksen viikkokatsaus - 28/2025

Väärinkäytetty ominaisuus: Direct Send altistaa Microsoft 365 -ympäristöt kalastelulle

Kyberturvallisuuskeskus on julkaissut aiemmin viikolla haavatiedotteen Microsoft 365 -ympäristön Direct Send -ominaisuudesta, jota rikolliset käyttävät hyväkseen lähettääkseen väärennettyjä kalasteluviestejä. Ominaisuus mahdollistaa sähköpostien lähettämisen ilman tunnistautumista, mikä tekee siitä houkuttelevan kanavan sisäisiltä vaikuttavien viestien väärentämiseen. Hyökkääjät tarvitsevat vain vastaanottajan sähköpostiosoitteen ja organisaation niin sanotun smart host -osoitteen.

Toukokuussa 2025 alkaneessa kampanjassa on hyökätty jo yli 70 organisaatioon, pääasiassa Yhdysvalloissa. Sähköposteja lähetetään esimerkiksi PowerShellin avulla siten, että ne näyttävät tulevan luotettavilta sisäisiltä käyttäjiltä, vaikka todellisuudessa viestit ovat ulkopuolelta. Viestit kiertävät Microsoftin infrastruktuurin kautta, minkä vuoksi monet turvamekanismit, kuten DMARC ja SPF, eivät havaitse huijausta.

Organisaatioita suositellaan ottamaan käyttöön suojaustoimia, kuten “Reject Direct Send” -toiminnallisuus Exchange Onlinessa, tiukennettu DMARC-politiikka ja tunnistautumattomien viestien karanteenointi. Direct Sendin liikennettä tulee valvoa mm. sähköpostin otsikkotietojen, käyttäytymissignaalien ja epäilyttävien lähetysreittien avulla.

Kesäkuun Kybersää on julkaistu

Kesäkuu tarjosi pääosin rauhallista kybersäätä. Vilkkaimmillaan oleva lomasesonki on heijastunut myös kyberturvallisuustilanteeseen.

Vaikka alkukesä on saattanut olla monen mielestä sateinen tai kolea, on ajankohta ollut kybersään osalta pääosin rauhallinen ja leuto. Kesäkuun Kybersää ei tuonut poikkeusta tähän trendiin, vaikka havaintojen joukkoon mahtuikin jälleen muutamia ikäviä ilmiöitä.

Kesäkuun ehkäpä merkittävin poikkeamana oli Android -laitteita saastuttanut BadBox 2.0 -haittaohjelma. Haittaohjelmaa koskevat havainnot yleistyivät nopeasti kesäkuun alun jälkeen, nousten havaintojen kärkeen.

Tietojenkalastelu ja huijaukset ovat myös lisääntyneet selvästi kesäkauden aikana. Joukkoon kuuluu myös lomakaudelle tyypillisiä ilmiöitä, kuten toimitusjohtajahuijaukset.
Kesäkuun Kybersäässä käsitellään jälleen myös kuluneen vuosineljänneksen aikana tehtyjä havaintoja haittaohjelmien ja huijausten osalta. Näiden lisäksi käsittelemme myös toimialakohtaisia havaintoja.

Joko olet tutustunut Huijausinfoon?

Rikolliset kehittävät jatkuvasti keinojaan luodakseen yhä taitavampia huijauksia. Netissä voi kuitenkin toimia turvallisesti – kunhan oppii tunnistamaan huijausten varoitusmerkit. Kuluttajaliiton Huijausinfo-sivu tarjoaa luotettavat vinkit turvallisempaan netinkäyttöön ja neuvoo mitä tehdä, jos huijaus on jo ehtinyt tapahtua.

Tunnista nettihuijaus -opasta voi käyttää itseopiskeluun tai neuvoa sen avulla muita. Uuden visan avulla voit testata, tunnistatko nettihuijauksen. Huijausinfon verkkosivuilta löydät myös tietoa kaikille avoimista luennoista ja webinaareista ympäri maan.

Traficomin Kyberturvallisuuskeskus on mukana Kuluttajaliiton Huijausinfo-hankkeessa, joka edistää digitaalisen arjen turvallisuutta jakamalla vinkkejä nettihuijausten tunnistamisesta ja tietoa verkkorikollisten toiminnasta.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.