Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota!

Varoitus3/2018

Suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään 2018 aikana varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Ne ovat aiheuttaneet monelle kotimaiselle yritykselle tuntuvia tappioita ja kuluja. Kehotamme kaikkien yritysten johtajia osoittamaan riittävästi resursseja huijausten ja tietomurtojen tekniseen torjuntaan, havainnointiin ja henkilöstön valistamiseen tietojenkalastelun uhasta.

Kohdennettua rikollista toimintaa

Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneet erityisesti yritysten johtoryhmien jäseniin. Kyberturvallisuuskeskus uskoo, että tietojenkalastelun ja tietomurtojen takana on järjestäytyneitä rikollisryhmiä helpon rahan perässä. Teollisuusvakoilumotiivikin on mahdollinen.

Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla sekä kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin.

Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös lähettäneet murtamiltaan käyttäjätileiltä uusia kohdennettuja kalastelu- ja huijausviestejä.

Yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -aiheisilla huijausviesteillä ja -sivuilla on nyt erittäin yleistä. Tieto perustuu saamiimme tietoturvailmoituksiin. Kuitenkin vain harvoilla yrityksillä on velvollisuus ilmoittaa kokemistaan tietoturvaloukkauksista Kyberturvallisuuskeskukselle, siksi uskomme että tähänastiset ilmoitukset ovat vain jäävuoren huippu. Tästä syystä julkaisimme ilmiöstä ja siihen liittyvistä uhista punaisen varoituksen.

-

Varoituksen kohderyhmä

Organisaatioiden johtajat, työntekijät ja ICT-järjestelmien ylläpitäjät.

Ratkaisu- ja rajoitusmahdollisuudet

Kehotamme kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan

  • onko käytössä olevassa sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja
  • onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin.

Kehotamme myös kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja kaksivaiheisen tunnistautumisen käyttöönottoa. Tarkempia teknisiä ohjeita on Tietoturva nyt! -artikkelissa, johon on linkki tämän varoituksen lopussa.

Kaikkien suomalaisten organisaatioiden tulee tiedottaa henkilöstöään käyttäjätunnusten ja salasanojen kalastelusta sekä painottaa tarkkaavaisuutta sähköpostiviestien käsittelyssä. Tarkemmista suojautumiskeinoista kerromme Tietoturva nyt! -artikkelissa, johon on linkki tämän varoituksen lopussa.

Jos epäilette tietomurron, petoksen tai muun rikoksen tapahtuneen, tehkää ilmoitus paikallispoliisille. Linkki sähköiseen rikosilmoituslomakkeeseen on tämän varoituksen lopussa.

Tietoturvaloukkauksista on hyvä ilmoittaa (Ulkoinen linkki) myös Kyberturvallisuuskeskukselle. Tarvittaessa neuvomme, kuinka tilanne saadaan hallintaan ja kuinka tietoturvaa voi parantaa. Käsittelemme kaikki ilmoitukset luottamuksellisesti ja neuvontapalvelumme ovat maksuttomia.

Lisätietoa

Yhteistyöllä parempaa tietoturvaa

Kyberturvallisuuskeskus kiittää tietoturvaloukkauksista ilmoittaneita yrityksiä. Ilmoitusten avulla Kyberturvallisuuskeskus pystyy luomaan kansallista kyberturvallisuuden tilannekuvaa ja tiedottamaan tilanteesta turvallisuuden parantamiseksi. Voimme myös auttaa muita viranomaisia ja tietoturvayhteisöä uhkien torjunnassa.

Yhteistyö Microsoftin kanssa on ollut Kyberturvallisuuskeskukselle tärkeää uhkan havainnointi- ja torjuntakeinoja koskevien ohjeiden kokoamisessa.

Päivityshistoria

Tämä varoitus julkaisiin ensimmäisen kerran 11.06.2018 klo 10:11 Julkaistu 11.06.2018 klo 15:36 Linkki Tietoturva nyt! -artikkeliin vaihdettu. 08.08.2018 klo 16:07 Varoitus päivitetty punaisesta keltaiseksi. 20.09.2018 klo 16:35 Varoitus korotettu keltaisesta takaisin punaiseksi. 26.09.2018 klo 13:48 Lisätty linkit Tietoturva nyt! -artikkeleihin uudesta Office 365-tunnusten tietojenkalasteluviestejä, sekä monivaiheisen tunnistautumisen ohituksista. 26.10.2018 klo 14:31 Varoituksen taso laskettu kriittisestä vakavaksi.

Varoituksen voimassaolo lopetettiin 16.9.2019.