Viestintävirasto varoittaa suomalaisyrityksiä sähköpostivarkauksista. Viraston Kyberturvallisuuskeskuksen mukaan useiden yritysten työntekijöiden ja johtajien sähköpostiviestejä on tämän kevään aikana varastettu. Heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä.
Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneet yritysten johtoryhmien jäseniin. Kyberturvallisuuskeskus uskoo, että tietojenkalastelun ja tietomurtojen takana ovat järjestäytyneet rikollisryhmät. Teollisuusvakoilun mahdollisuutta ei kuitenkaan ole suljettu pois. Yrityksille koituneita tappioita ja kuluja Kyberturvallisuuskeskus luonnehtii tuntuviksi.
Tietojenkalastelu- ja tietomurtotapauksissa on yhteistä se, että rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostilla sekä huijaussivuilla ja kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin. Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös käyttäneet murtamiaan käyttäjätilejä uusien kohdennettujen kalastelu- ja huijausviestien lähettämiseen.
Viranomaisten mukaan yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -teemaisilla huijausviesteillä ja -sivuilla on nyt erittäin yleistä. Kyberturvallisuuskeskus uskoo, että sen vapaaehtoisesti saamat ilmoitukset ovat vain jäävuoren huippu tästä ilmiöstä. Tämän takia Kyberturvallisuus keskus on julistanut punaisen varoituksen. Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan, onko niiden sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin. Kyberturvallisuuskeskus kehottaa myös kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja kaksivaiheisen tunnistautumisen käyttöönottoa.
Kyberturvallisuuskeskus neuvoo organisaatioita tiedottamaan henkilöstölleen käyttäjätunnusten ja salasanojen kalastelusta sekä tarkkaavaisuuden tärkeydestä sähköpostiviestien käsittelyssä.
Tavanomainen tietojenkalastelu on yleensä ensimmäinen vaihe onnistuneen hyökkäyksen suorittamisessa. Se estämiseksi ja havaitsemiseksi on tärkeää ottaa käyttöön lähettäjän osoitteen väärentämisen estäviä menetelmiä joita Office 365 -sähköpostipalvelussa on tarjolla. Hyvien tietoturvakäytänteiden kulmakivenä oleva lokitietojen kerääminen ja tarkkailu on olennainen osa toimivaa havainnointikykyä eikä sen merkitystä voi korostaa liikaa. Kaksivaiheisen tunnistautumisen käyttöönotto hankaloittaa merkittävästi rikollisten mahdollisuuksia hyödyntää tietojenkalastelua. Vahvaa tunnistautumista tulisi vaatia ainakin silloin, kun organisaation järjestelmiin kirjaudutaan sisäverkon ulkopuolelta tai kirjaudutaan ylläpitäjien tileille.
Kyberturvallisuuskeskus ottaa vastaan ilmoituksia organisaatioihin kohdistuneista huijauksista ja niiden yrityksistä. Onnistuneista huijauksista on syytä tehdä rikosilmoitus paikallispoliisille.
