Kyberturvallisuuskeskus varoittaa: Office 365 -sähköposti ollut tietojenkalastelun ja tietomurtoyritysten kohteena

6:54

Salasanavuodot ja identiteettivarkaudet - kyberuhka on arkea

Julkaistu 11.06.2018 15:17

MTV LIFESTYLE

Viestintävirasto kertoo verkkosivuillaan, että useiden suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään 2018 aikana varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Kyberturvallisuuskeskukselle tehtyjen ilmoitusten perusteella useille suomalaisille yrityksille onkin aiheutunut tuntuvia tappioita ja kuluja.

Pääkuvan video

Salasanavuodot ja identiteettivarkaudet - kyberuhka on arkea

Viestintäviraston Kyberturvallisuuskeskus varoittaa, että yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -sähköpostin kautta on nyt erittäin yleistä.

Harvoilla yrityksillä on kuitenkaan velvollisuutta ilmoittaa kokemistaan tietoturvaloukkauksista Kyberturvallisuuskeskukselle. Keskus uskoo, että sen vapaaehtoisesti saamat ilmoitukset ovatkin vain jäävuoren huippu tästä ilmiöstä. Siksi Kyberturvallisuuskeskus julkaissut punaisen varoituksen.

Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneet juuri yritysten johtoryhmien jäseniin. Kyberturvallisuuskeskus uskoo, että tietojenkalastelua ja tietomurtoja ovat tehneet järjestäytyneet rikollisryhmät helpon rahan toivossa. Teollisuusvakoilun mahdollisuutta ei myöskään ole suljettu pois.

Tarkkaavaisuutta sähköpostin käsittelyyn

Tapauksia yhdistää kalasteluyritysten kohdistuminen Office 365 -sähköpostisovellusta käyttävien yritysten järjestelmiin.

Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan, onko niiden sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin. Kyberturvallisuuskeskus kehottaa myös kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja ottamaan käyttöön kaksivaiheisen tunnistautumisen.

Kyberturvallisuuskeskus kehottaa myös kaikkia organisaatioita tiedottamaan henkilöstölleen käyttäjätunnusten ja salasanojen kalastelusta sekä tarkkaavaisuuteen sähköpostiviestien käsittelyssä.

Tietoturvaloukkauksista on myös suositeltavaa ilmoittaa Kyberturvallisuuskeskukselle, jotta keskus voi antaa organisaatiolle neuvoja tilanteen saamiseksi hallintaan ja tietoturvan parantamiseksi.

Lähde: Viestintävirasto

Tuoreimmat aiheesta

Tietoturva

Kyberturvallisuuskeskus varoittaa: Office 365 -sähköposti ollut tietojenkalastelun ja tietomurtoyritysten kohteena

Pääkuvan video

Tarkkaavaisuutta sähköpostin käsittelyyn

Lisää aiheesta:

Tuoreimmat aiheesta

Tuoreimmat aiheesta

Kilpajuoksu Kuuhun kiristää Trumpin politiikkaa: Kiinalaisille porttikielto Nasan avaruusohjelmiin

Black Friday on riskialtis tarjousviidakko – erityisesti näitä asioita rikolliset hyödyntävät

MTV selvitti: Poliisi käyttää kiistellyn israelilaisyhtiön murtajalaitteita

Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

Kilpajuoksu Kuuhun kiristää Trumpin politiikkaa: Kiinalaisille porttikielto Nasan avaruusohjelmiin

Black Friday on riskialtis tarjousviidakko – erityisesti näitä asioita rikolliset hyödyntävät

MTV selvitti: Poliisi käyttää kiistellyn israelilaisyhtiön murtajalaitteita

Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista