Office 365 -tietomurrot kasvussa Suomessa

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen mukaan useiden suomalaisten organisaatioiden Office 365 -käyttäjätileille on murtauduttu. Kyberturvallisuuskeskus saa ilmoituksia uusista tietomurroista päivittäin.

Tietojenkalastelussa voidaan käyttää sähköpostiviestejä, jotka näyttävät tulevan tutulta henkilöltä. Todellisuudessa viesti ohjaa huijaussivustolle, jonka avulla huijarit pyrkivät saamaan käyttäjän kirjautumistiedot haltuunsa.

Artikkeli jatkuu
mainoksen jälkeen

Näin Office 365 -tietoja kalastellaan

Kyberturvallisuuskeskus on julkaissut esimerkin tavasta, jolla Office 365 -käyttäjätunnuksia kalastellaan.

1. Käyttäjä saa sähköpostissa tiedostonjakoilmoituksen.

Käyttäjä saa ensin sähköpostitse tiedostonjakoilmoituksen, jonka lähettäjänä voi olla tuttu nimi. Viesti tulee aidosta tiedostonjakopalvelusta, johon huijari on päässyt lisäämään haitallisen tiedoston.

vaihtoehtoinen teksti

(Esimerkki kalasteluun käytettävästä tiedostonjakoviestistä.
Kuva: Kyberturvallisuuskeskus)

2. Käyttäjää pyydetään kirjautumaan nähdäkseen koko tiedoston

Tiedostonjakopalveluun on lisätty huijarien toimesta lisätty tiedosto, joka pyytää käyttäjää kirjautumaan nähdäkseen koko tiedoston.

vaihtoehtoinen teksti

(Esimerkiksi tällaiselta huijausviesti voi näyttää. Vastaanottajaa yritetään saada avaamaan linkki huijaussivustolle tutun käyttäjän nimen avulla.
Kuva: Kyberturvallisuuskeskus)

3. Käyttäjälle avautuu huijaussivu

Sähköpostin linkin avaaminen ohjaa käyttäjän huijaussivustolle, joka näyttää aidolta Office 365 -palvelun kirjautumissivulta. Sivuston verkko-osoite ei ole oikea. Jos sivustolle syöttää käyttäjätunnuksen ja salasanan, päätyvät ne rikollisten haltuun. Näin saatujen tietojen avulla rikolliset voivat murtautua käyttäjän Office 365 -tilille, jos kaksivaiheista tunnistautumista ei ole käytössä.

vaihtoehtoinen teksti

(Huijaussivusto näyttää aidolta Microsoftin kirjautumissivustolta, mutta todellisuudessa osoite on väärä.
Kuva: Kyberturvallisuuskeskus)

Artikkeli jatkuu
mainoksen jälkeen

Kaksivaiheinen tunnistauminen

Kyberturvallisuuskeskus suosittelee käyttämään kaksivaiheista tunnistautumista (englankkiksi ”two-factor authentication”, käytetään lyhennettä ”2FA”). Tämä tarkoittaa, että käyttäjä todentaa itsensä kirjautumisen yhteydessä salasanan lisäksi erillisellä koodilla. Näin ollen kaksivaiheisen tunnistautumisen käyttöönottaminen on merkittävä keino estää rikollisten mahdollisuus hyödyntää tietojenkalastelua ja tehdä tietomurtoja. Lisätunnistautumisen käyttöön ottaminen yrityksissä on järjestelmistä vastaavan henkilön tehtävissä.

Erityisen tärkeää olisi käyttää kaksivaiheista tunnistautumista järjestelmän ylläpitäjien tileissä, sekä silloin kun organisaation järjestelmiin kirjaudutaan sisäverkon ulkopuolelta.

Onnistuneen tietomurron jälkeen sähköpostitilin hyväksikäyttö voidaan estää ylläpitotoimien avulla. Office 365 -tietomurroissa rikolliset ovat kirjautuneet varastamillaan tunnuksilla Office 365 -sähköpostituotetta käyttävien organisaatioiden sähköpostijärjestelmiin ja luoneet sähköpostitileille edelleenlähetyssääntöjä. Luotujen sääntöjen avulla yrityksen sähköpostijärjestelmä lähettää rikollisille kopiot kaikista murrettujen tilien sähköpostiviesteistä. Lisäksi rikolliset käyttävät murrettuja käyttäjätilejä uusien kalastelu- ja huijausviestien lähettämiseen.
– Kyberturvallisuuskeskus muistuttaa.

Ilmoita huijauksesta viranomaisille

Jos organisaatiossasi on havaittu tietojenkalasteluviestejä tai joutunut tietomurron kohteeksi, kannattaa asiasta ilmoittaa Kyberturvallisuuskeskukselle. Tämä auttaa viranomaisia luomaan paremman tilanne kuvan, sekä tiedottamaan asiasta paremmin. Tietomurron uhriksi joutunutta ohjeistetaan tekemään asiasta viipymättä rikosilmoitus poliisille.

Kyberturvallisuuskeskus on julkaissut myös erillisen Office 365 -tietoruvaoppaan.

Voisit olla kiinnostunut myös näistä:

Luet artikkelia:

Office 365 -tietomurrot kasvussa Suomessa

27/08/2020

office365 tietomurrot
Suomessa on käynnissä Office 365 -tietomurtojen aalto, ja uusista tietomurroista ilmoitetaan päivittäin.

Katso artikkeleita muista kategoriosta: