Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Kyberturvallisuuskeskus varoittaa: Office 365 -sähköposti ollut tietojenkalastelun ja tietomurtoyritysten kohteena

6:54Salasanavuodot ja identiteettivarkaudet - kyberuhka on arkea
Julkaistu 11.06.2018 15:17

MTV LIFESTYLE

Viestintävirasto kertoo verkkosivuillaan, että useiden suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään 2018 aikana varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Kyberturvallisuuskeskukselle tehtyjen ilmoitusten perusteella useille suomalaisille yrityksille onkin aiheutunut tuntuvia tappioita ja kuluja.

Pääkuvan video

Salasanavuodot ja identiteettivarkaudet - kyberuhka on arkea

Viestintäviraston Kyberturvallisuuskeskus varoittaa, että yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -sähköpostin kautta on nyt erittäin yleistä.

Harvoilla yrityksillä on kuitenkaan velvollisuutta ilmoittaa kokemistaan tietoturvaloukkauksista Kyberturvallisuuskeskukselle. Keskus uskoo, että sen vapaaehtoisesti saamat ilmoitukset ovatkin vain jäävuoren huippu tästä ilmiöstä. Siksi Kyberturvallisuuskeskus julkaissut punaisen varoituksen.

tietoturva 1
Shutterstock

Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneet juuri yritysten johtoryhmien jäseniin. Kyberturvallisuuskeskus uskoo, että tietojenkalastelua ja tietomurtoja ovat tehneet järjestäytyneet rikollisryhmät helpon rahan toivossa. Teollisuusvakoilun mahdollisuutta ei myöskään ole suljettu pois.

Tarkkaavaisuutta sähköpostin käsittelyyn

Tapauksia yhdistää kalasteluyritysten kohdistuminen Office 365 -sähköpostisovellusta käyttävien yritysten järjestelmiin.

Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan, onko niiden sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin. Kyberturvallisuuskeskus kehottaa myös kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja ottamaan käyttöön kaksivaiheisen tunnistautumisen.

Kyberturvallisuuskeskus kehottaa myös kaikkia organisaatioita tiedottamaan henkilöstölleen käyttäjätunnusten ja salasanojen kalastelusta sekä tarkkaavaisuuteen sähköpostiviestien käsittelyssä.

Tietoturvaloukkauksista on myös suositeltavaa ilmoittaa Kyberturvallisuuskeskukselle, jotta keskus voi antaa organisaatiolle neuvoja tilanteen saamiseksi hallintaan ja tietoturvan parantamiseksi.

Lähde: Viestintävirasto

Lisää aiheesta:

Traficom varoittaa: Microsoft 365 -tileihin tehdyt tietomurrot lisääntyneetKyberturvallisuuskeskus varoittaa sähköpostitilien murtoaallostaKyberturvallisuuskeskus varoittaa: Tämän viranomaisen nimissä huijataan nyt Traficom varoittaa: Suomessa sähköpostien tietomurtoaalto – näin hyökkäys eteneeKyberturvallisuuskeskus varoittaa yleistyneestä Office 365 -tietojen kalastelusta – varo nyt erityisesti tällaista viestiäKyberturvallisuuskeskukselta kriittinen varoitus: Tällaiset tietojenkalasteluviestit leviävät nyt nopeasti Suomessa
TietoturvaDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • to19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • to15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • ti11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa

  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja