Punainen varoitus: Rikolliset iskevät yritysten sähköposteihin – ”tuntuvia tappioita ja kuluja”
Viestintävirasto varoittaa suomalaisyrityksiä sähköpostivarkauksista. Viraston Kyberturvallisuuskeskuksen mukaan useiden yritysten työntekijöiden ja johtajien sähköpostiviestejä on kuluneen kevään aikana varastettu. Heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä.
Yrityksille koituneita tappioita ja kuluja Kyberturvallisuuskeskus luonnehtii ”tuntuviksi”.
Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneet yritysten johtoryhmien jäseniin. Kyberturvallisuuskeskus uskoo, että tietojenkalastelun ja tietomurtojen takana ovat järjestäytyneet rikollisryhmät. Teollisuusvakoilun mahdollisuutta ei kuitenkaan ole suljettu pois.
Tapauksissa on yhteistä se, että rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostilla sekä huijaussivuilla ja kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin.
Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä.
Hyökkääjät ovat myös käyttäneet murtamiaan käyttäjätilejä uusien kohdennettujen kalastelu- ja huijausviestien lähettämiseen.
”Vain jäävuoren huippu”
Viranomaisten mukaan yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -teemaisilla huijausviesteillä ja -sivuilla on nyt ”erittäin yleistä”. Kyberturvallisuuskeskus uskoo, että sen vapaaehtoisesti saamat ilmoitukset ovat vain jäävuoren huippu tästä ilmiöstä. Tästä syystä Kyberturvallisuus keskus julkisti 11. kesäkuuta ”punaisen varoituksen”.
Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan, onko niiden sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin. Kyberturvallisuuskeskus kehottaa myös kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja kaksivaiheisen tunnistautumisen käyttöönottoa.
Kyberturvallisuuskeskus neuvoo organisaatioita tiedottamaan henkilöstölleen käyttäjätunnusten ja salasanojen kalastelusta sekä tarkkaavaisuuden tärkeydestä sähköpostiviestien käsittelyssä.
Lisätietoa suojauskeinoista löydät täältä.
toimitus (at) yrittajat.fi
Kuva: Istockphoto
