Suomalaisiin organisaatioihin kohdistuu tällä hetkellä massiivinen tietojenkalastelun aalto. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa asiasta verkkosivuillaan.
Kyberturvallisuuskeskus varoitti ilmiöstä jo aiemmin tällä viikolla. Sen tietoon on tullut tämän vuoden aikana yhteensä 330 Microsoft 365 -tilimurtoihin tai niiden yrityksiin liittyvää tapausta. Elokuun aikana tapauksia ilmoitettiin 70 kappaletta.
Tapausten määrä on noussut lomakauden päättymisen jälkeen. Pelkästään elokuun aikana tapauksia ilmoitettiin 70 kappaletta. Murroille ja jatkokalasteluviesteille altistuneita organisaatioita on lukuisia ja yhden organisaation sisällä voi tapahtua useita tilimurtoja.
Kyse on vakavasta ilmiöstä, joka voi vaarantaa koko organisaation tietoturvan.
Rikolliset kirjautuvat varastettujen tunnusten avulla M365-palveluihin ja kaapattuja tilejä hyödynnetään uusien tietojenkalasteluviestien lähettämiseen sekä laskutuspetosten tekemiseen. Tilimurrot mahdollistavat luvattoman pääsyn sähköposteihin ja dokumentteihin, mikä altistaa luottamukselliset tiedot väärinkäytölle.
– Pahimmillaan tilimurrot voivat johtaa liiketoiminnan häiriöihin, mainehaittoihin ja toimia porttina laajemmille hyökkäyksille, Kyberturvallisuuskeskus painottaa.
Usein huijausviestit on naamioitu näyttämään sopimukselta tai laskulta, joka vaatii vastaanottajalta toimenpiteitä. Konkreettisesti viestissä voi olla esimeriksi linkki tiedostoon, jonka avaamiseksi kirjautumistunnuksia M365-palveluun pyydetään.
Huijausviestit voivat olla oikeita tiedostonjakopalvelun, kuten Sharepointin tai Onedriven kautta lähetettyjä tiedostonjakoviestejä, mutta kyseisessä palvelussa jaettu tiedosto uudelleenohjaa uhrin rikollisten hallussa olevalle kalastelusivulle. Aitouden vaikutelman vuoksi huijausviestien tunnistaminen voi olla erityisen vaikeaa.
Kyberturvallisuuskeskus on julkaissut M365-tilimurtoihin liittyen niin sanotun keltaisen varoituksen. Varoitus koskee yrityksiä ja muita organisaatioita sekä niiden työntekijöitä, jotka käyttävät M365-tuotteita. Varoitus on luettavissa kokonaisuudessaan Kyberturvallisuuskeskuksen verkkosivuilla. Varoituksen keltainen väri viittaa siihen, että varoitus on asteeltaan vakava.
LUE MYÖS:
Vierailitko tällaisella sivulla? Saatat olla vaarassa
Yli tuhat kyberiskua viikossa – näihin yrityksiin hyökätään eniten
Onko puhelimessasi tämä sovellus? Voit päätyä Kremlin tarkkailuun
Tarkista tämä puhelimestasi: Muuten tietosi voivat päätyä vääriin käsiin