Suojaudu tietojen kalastelulta, hyökkäyksillä on vakavia seurauksia
Ulkoistuskumppanin nimissä soitettu puhelu ei ehkä olekaan asiakastyytyväisyyskysely kumppanin toiminnasta, vaan tietojen kalastelua.
Viestintäviraston Kyberturvallisuuskeskus tiedottaa nyt yrityksiä sähköpostitunnusten kalastelun uhasta. Valtaosa tietojenkalastelusivustoille vievistä linkeistä levitetään sähköpostin avulla. Mutta myös puhelimitse tehtävää tiedonkeruuta tapahtuu.
Sähköpostilla käsitellään paljon yritysten tärkeitä tietoja, joten pääsy sähköpostiin kiinnostaa luonnollisesti myös rikollisia. Kyberrikolliset yrittävät jatkuvasti huijata käyttäjätunnuksia yritysten työntekijöiltä. Yrityksen sähköpostin käyttäjätunnukset sallivat yleensä pääsyn myös muihin yrityksen tietojärjestelmiin.
Luvattomia uudelleenohjauksia Office 365 Exchange Online -palvelussa
Kesäkuussa 2017 Suomessa havaittiin runsaasti tietojenkalasteluun tähtääviä sähköpostiviestejä.
Kampanja oli kohdennettu lähinnä yritysten johdolle ja IT-ylläpidossa työskenteleville henkilöille. Onnistuneen sähköpostitunnusten kalastelun seurauksena organisaatioiden käyttämään Office 365 Exchange Online -pilvisähköpostipalveluun on esimerkiksi asetettu luvattomia sähköpostin edelleen ohjausta koskevia sääntöjä.
Oikealta näyttävien kalastelusivujen tehtailu on helppoa. Kyberturvallisuuskeskuksen tiedotteen mukaan tämä on yhdistelmänä rikolliselle äärimmäisen houkutteleva ja helppo työkalu, jolla erilaisia huijauksia, petoksia tai suurempia rikoskokonaisuuksia voidaan suorittaa.
Kyberturvallisuuskeskuksen mukaan tietojenkalastelu on usein ensimmäinen vaihe onnistuneen hyökkäyksen suorittamisessa.
Yleensä motiivina on raha
Rikollisten kohteena on yleensä yksityishenkilöiden tai organisaatioiden varallisuus.
Tietojenkalastelun avulla kerätään tarvittavia tietoja, käyttäjätunnuksia, pankkitunnuksia, sekä luottokorttitietoja. Tietojenkalastelua voidaan myös käyttää esimerkiksi kartoittamaan organisaation rakenteita suuremman rikoskokonaisuuden varalle.
Tietojenkalastelun avulla haltuun otetulla sähköpostitilillä voidaan vaikkapa lähettää toimitusjohtajan nimissä laskutusosastolle viesti, jossa kehotetaan maksamaan lasku heti ulkopuoliselle tilille.
Tällaista viestiä on melkein mahdotonta erottaa tekaistuksi.
– Mikäli yritys käsittelee arvokasta tietoa, voi hyökkääjän motiivi olla vain tiedon vieminen yritykseltä. Yleisesti esimerkiksi tuotekehitystiedot ovat kiinnostavia, Viestintäviraston Kyberturvallisuuskeskus muistuttaa.
Ilmoita huijauksista Kyberturvallisuuskeskukseen tai poliisille
Organisaatiotunnusten kalastelu on myös siksi ongelmallista, että yleensä samalla tunnuksella ja salasanalla kirjaudutaan organisaation moniin eri palveluihin.
Mikäli havaitset tai organisaationne havaitsee huijausyrityksiä, on asiasta tärkeää tiedottaa omaa henkilöstöä. Kyberturvallisuuskeskus ottaa vastaan ilmoituksia organisaatioihin kohdistuneista huijauksista ja niiden yrityksistä. Onnistuneista huijauksista on syytä tehdä rikosilmoitus paikallispoliisille.
Organisaatio voi suojautua hyökkäyksiltä seuraavilla tavoilla:
1. Luo käytännöt tietoturvapoikkeamien järjestelmälliseen käsittelyyn.
2. Valista sähköpostin käyttäjiä tietojenkalastelusta ylipäänsä ja ajankohtaisista kalastelukampanjoista erityisesti. Opasta käyttäjiä ilmoittamaan havaitsemistaan tietoturvapoikkeamista.
3. Käytä DMARC:a (Domain Message Authentication Reporting & Conformance)
4. Harkitse edelleen ohjausten asettamisen estämistä tavallisilta käyttäjiltä. Sähköpostijärjestelmän ylläpitäjä voi edelleen pyynnöstä asettaa edelleen ohjauksia.
Ohjeet Kyberturvallisuuskeskus
Yrittäjäsanomat
