Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Meny

Nätfiske och dataintrång mot Office 365-e-postkonton mycket vanliga – upptäck, skydda dig och informera!

Varning3/2018

Under våren 2018 har e-postmeddelanden för flera finländska företags anställda och direktörer blivit stulna och deras användar-id har använts för flera bedrägerier och bedrägeriförsök. På basis av anmälningarna till Cybersäkerhetscentret har detta förorsakat stora förluster och kostnader för många finländska företag. Cybersäkerhetscentret uppmanar direktörer vid alla företag att anvisa tillräckliga resurser för tekniskt avvärjande och upptäckt av bedrägerier och dataintrång samt för information till personalen om hotet om nätfiske.

Riktad brottslig verksamhet

Nätfiske och dataintrång har i många fall riktats mot medlemmar i företagens ledningsgrupper. Cybersäkerhetscentret anser att nätfiske och dataintrång görs av organiserade kriminella grupper i syfte att tjäna lätta pengar. Eventuellt industriellt spionage är dock inte uteslutet.

Gemensamt för alla fall är att brottslingarna har fiskat efter användarnamn och lösenord för företagens anställda via e-post och bluffsidor och använt koderna för att logga in på e-postsystem hos de företag som använder Office 365-e-post. Efter intrånget har angriparna gjort vissa inställningar i e-postkonton för de personer som är i beslutande ställning eller behandlar transaktioner eller fakturor, vilket gör att företagets e-postsystem automatiskt skickar kopior på alla dessa människors e-postmeddelanden till angriparna. Angripare har också använt de hackade användarkontona för att skicka nya phishing- och bluffmeddelanden.

Just nu är det mycket vanligt att fiska efter direktörers och anställdas användarnamn och lösenord genom bluffmeddelanden med Office 365 som tema. Endast sällan har företag en skyldighet att anmäla om kränkningar av informationssäkerhet till Cybersäkerhetscentret, och centret anser att de anmälningar som företagen skickat frivilligt är bara isbergstoppen av detta fenomen. Därför publicerade Cybersäkerhetscentret denna röda varning.

-

Målgrupp för varningen

Direktörer, anställda och driftpersonal för ICT system i organisationer.

Åtgärds- och begränsningsmöjligheter

Cybersäkerhetscentret uppmanar alla företag som använder Office 365-produkter att kontrollera om deras e-postsystem har olovliga vidarebefordringsregler och om man loggat in från ovanliga ställen eller vid ovanliga tider. Cybersäkerhetscentret uppmanar också alla företag som använder Office 365-produkter att överväga begränsning av vidarebefordringsregler och användning av tvåfaktorsautentisering. Närmare tekniska anvisningar finns i vår Informationssäkerhet nu!-artikel, länken till artikeln finns i slutet av denna varning.

Cybersäkerhetscentret uppmanar alla finländska organisationer att informera sin personal om nätfiske efter användarnamn och lösenord samt om uppmärksamhet vid behandlingen av e-postmeddelanden. Närmare rekommendationer om information finns i vår Informationssäkerhet nu!-artikel, länken till artikeln finns i slutet av denna varning.

Om ni misstänker ett dataintrång, ett bedrägeri eller ett annat brott, gör en anmälan till den lokala polisen. Länken till den elektroniska brottsanmälan finns i slutet av denna varning.

Cybersäkerhetscentret rekommenderar att också Cybersäkerhetscentret informeras om informationssäkerhetsincidenterna (Extern länk). Den som anmäler får då gratis råd för att hantera situationen och att förbättra informationssäkerheten. Cybersäkerhetscentret behandlar alla anmälningar konfidentiellt. Anmälningarna hjälper Cybersäkerhetscentret att skapa en nationell lägesbild av cybersäkerheten och att koordinera samarbetet mellan myndigheter och informationssäkerhetsbranschen vid avvärjande av hot.

Mer information

Samarbete för bättre informationssäkerhet

Cybersäkerhetscentret vill tacka alla företag som anmält om informationssäkerhetsincidenter. Med hjälp av anmälningarna kan Cybersäkerhetscentret skapa en nationell lägesbild av cybersäkerheten och informera om läget med tanke på att förbättra säkerheten.

Samarbete med Microsoft har varit viktigt för Cybersäkerhetscentret när det gällt att göra anvisningar om metoder för att upptäcka och avvärja hot.

Uppdateringshistoria

11.06.2018 kl. 11:40 Julkaistu 11.06.2018 kl. 12:37 Svensk översättning. 11.06.2018 kl. 15:33 Bytat länken till Informationssäkerhet nu!-artikel. 08.08.2018 kl. 16:11 Varning uppdaterad från röd till gul. 20.09.2018 kl. 16:37 Varning uppdaterad från gul tillbaka till röd. 26.10.2018 kl. 14:32 Varning uppdaterad från röd till gul.

Varningen slopades den 16.9.2019.