Viestintävirasto: Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota!

tammi 18, 2019 | Tietoturva |

Office 365 -tunnusten kalastelu yleistynyt merkittävästi

Julkaistu 31.12.2018
Päivitetty 7.1.2019

Ote Viestintäviraston tiedotteesta alkaa
(Alkuperäinen artikkeli: https://www.kyberturvallisuuskeskus.fi/fi/office-365-sahkopostin-tietojenkalastelu-ja-tietomurrot-erittain-yleisia-havaitse-suojaudu-tiedota )

Suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään 2018 aikana [JMJ huom: sekä vuoden 2018 että vuoden 2019 aikana] varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Ne ovat aiheuttaneet monelle kotimaiselle yritykselle tuntuvia tappioita ja kuluja. Kehotamme kaikkien yritysten johtajia osoittamaan riittävästi resursseja huijausten ja tietomurtojen tekniseen torjuntaan, havainnointiin ja henkilöstön valistamiseen tietojenkalastelun uhasta.

Kohdennettua rikollista toimintaa

Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneet erityisesti yritysten johtoryhmien jäseniin. Kyberturvallisuuskeskus uskoo, että tietojenkalastelun ja tietomurtojen takana on järjestäytyneitä rikollisryhmiä helpon rahan perässä. Teollisuusvakoilumotiivikin on mahdollinen.

Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla sekä kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin.
Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös lähettäneet murtamiltaan käyttäjätileiltä uusia kohdennettuja kalastelu- ja huijausviestejä.

Yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -aiheisilla huijausviesteillä ja -sivuilla on nyt erittäin yleistä. Tieto perustuu saamiimme tietoturvailmoituksiin. Kuitenkin vain harvoilla yrityksillä on velvollisuus ilmoittaa kokemistaan tietoturvaloukkauksista Kyberturvallisuuskeskukselle, siksi uskomme että tähänastiset ilmoitukset ovat vain jäävuoren huippu. Tästä syystä julkaisimme ilmiöstä ja siihen liittyvistä uhista punaisen varoituksen.
Ote Viestintäviraston tiedotteesta loppuu

Mitä monivaiheinen todennus tarkoittaa?

Monivaiheinen todentaminen (multifactor authentication, MFA) tarkoittaa sitä, että palveluun kirjautuessa salasanan lisäksi vaaditaan jokin toinen todentamismenetelmä. Toinen todentamismenetelmä voi olla esimerkiksi kirjautumisen yhteydessä tekstiviestillä lähetetty koodi tai matkapuhelinsovelluksen varmistusviesti tai kertakäyttöinen avainluku. Monivaiheinen todentaminen antaa lisäsuojaa tilanteissa, joissa käyttäjä on syöttänyt salasanansa tietojenkalastelusivulle, koska hyökkääjä ei pysty kirjautumaan palveluun pelkästään tunnuksen ja salasanan avulla. Käyttäjän ei tarvitse joka kerta syöttää koodia päivittäisessä normaalissa käytössä.

Esimerkki tietojenkalastelusta

Kalastelu sähköposteja lähetetään yleensä tutuista organisaatioista, joiden kanssa uhri on normaalisti tekemisissä. Myös otsikossa näkyvä aihe saattaa olla tuttu, esimerkiksi lasku. Viestissä käytetty kieli on hyvää, eikä välttämättä paljasta, että kyseessä on huijaus. Viestissä ohjataan käyttäjä lukemaan suojattua viestiä klikkaamalla linkkiä. Linkin avaaminen ei ole vaarallista, mutta linkissä pyydetään sähköpostin käyttäjätunnusta ja salasanaa viestin lukemiseksi. Tunnusten antaminen mahdollistaa huijauksen. Huomaa, että oikea turvaposti ei pyydä sähköpostisi käyttäjätunnuksia.

Huijauksilta suojautuminen ja monivaiheisen todentamisen käyttöönotto
Huijauksien pääasiallinen reitti yrityksiin tapahtuu harhauttamalla hyväuskoinen käyttäjä antamaan omat käyttäjätunnustietonsa rikollisten käyttöön. Parhaimmatkaan tekniset keinot eivät tarjoa 100% suojaa käyttäjän tekemiltä virheiltä, mutta riskiä voidaan oleellisesti pienentää. Tämä toteutetaan tyypillisesti kolmiosaisella toimenpidekokonaisuudella:

  • Organisaation laajuisella monivaiheisen käyttäjätunnistamisen käyttöönottamisella
  • Office 365 -palvelun tietoturvapolitiikan, sääntöjen ja käytäntöjen tiukentaminen yhdessä organisaation IT-henkilöstön kanssa
  • Organisaation käyttäjien tietoturvariskien ymmärryksen lisääminen koulutuksen avulla

JMJping pystyy tarjoamaan sekä Office 365 -ympäristön suojaamiseen liittyvät toimenpiteet, että muidenkin yritysten palveluiden tietoturvan parantamisen. Esimerkkinä mainittakoon etäkäytön monivaiheinen tunnistaminen.

Tarjous: Office 365 ympäristön monivaiheisen tunnistuksen käyttöönotto, käyttäjien tietoturvakoulutus ja palvelun tietoturvatason nostaminen alkaen 190 €* (alv 0%).

*) Käyttäjämäärä ja organisaation järjestelmät vaikuttavat hinnoitteluun

Ystävällisin terveisin
JMJping Oy | www.jmj.fi | info@jmj.fi
Käsityöläiskatu 10 | 32200 Loimaa | 02 – 7631 430

Sovellamme palveluissamme IT 2018 sopimusehtoja

Lähteet:

Tämän viestin laatimisessa on käytetty viestintäviraston materiaalia
https://www.kyberturvallisuuskeskus.fi/fi 

Linkit uutisiin:
https://www.jmjping.fi/ajankohtaista/

https://www.kyberturvallisuuskeskus.fi/fi/office-365-sahkopostin-tietojenkalastelu-ja-tietomurrot-erittain-yleisia-havaitse-suojaudu-tiedota