Kyberturvallisuuskeskus on saanut viime aikoina useita ilmoituksia Microsoft 365 -käyttäjätilien tietomurroista. Sähköpostitunnusten kalasteluissa rikolliset käyttävät hyväkseen erityisesti Dropboxista jaettavia PDF-tiedostoja.
Kyberturvallisuuskeskuksen tietoon tulleissa tapauksissa käyttäjätilille on yritetty kirjautua jopa minuuttien sisällä siitä, kun tunnukset on syötetty kalastelusivulle.
Joissain tapauksissa kalastelun kohteena olevalle henkilölle lähetetään sähköpostiviesti, jossa kerrotaan hänen saavan pian viestin Dropbox-palvelusta.
Henkilölle lähetetään kalastelusähköpostiviesti Dropboxista, jossa on linkki Dropboxiin jaettuun PDF-tiedostoon. Jaetun PDF -tiedoston nimi voi olla esimerkiksi LASKU_INV_PO300125.PDF. Sähköpostiviesti voi tulla tutulta henkilöltä.
Sähköpostin linkki vie DropBox sivulle. Luvatun .pdf-tiedoston sijaan sivulla jaetaan lomaketiedostoa, jossa henkilöä pyydetään syöttämään sähköpostin käyttäjätunnus ja salasana, jotta voidaan varmistua henkilön “identiteetistä” ennen .pdf tiedoston avaamista.
Jos henkilö syöttää oman käyttäjätunnuksensa ja salasanansa tälle lomakkeelle, rikolliset saavat tilin haltuunsa ja voivat käyttää sitä esimerkiksi petoksiin ja uusien kalasteluviestien lähettämiseen. Murrettuja tilejä on käytetty jopa tuhansien kalasteluviestien levittämiseen.
Kyberturvallisuuskeskuksen tietoon tulleissa tapauksissa kaapatulle sähköpostitilille on lisätty viestin käsittelysääntö, joka siirtää kaikki “dropbox” -sanana saapuvat viestit RSS Syöte -kansioon. Tavoitteena on salata käyttäjältä tilillä tapahtuva epäilyttävä toiminta.
Ennaltaehkäise, raportoi ja reagoi
Kyberturvallisuuskeskus kehottaa kaikkia Microsoft 365 -asiakkaita varoittamaan henkilöstöään tietojenkalastelusta. Monivaiheisen tunnistautumisen pakotettu käyttöönotto on tehokas suojautumiskeino tietojenkalastelua vastaan.
– Suosittelemme lisäksi tarkistamaan organisaation sisäisesti, onko käyttäjällä tarvetta olla oikeus asentaa eri sovelluksia suoraan Microsoft 365 -tilaukseen, Traficom sanoo.
Mahdollisuuksiesi mukaan, ota ehdollisia sääntöjä käyttöön M365-palveluissa. Ehdollisten sääntöjen avulla voit estää tietomurron, vaikka sähköpostitunnukset olisikin rikollisen hallussa.
Jos epäilet saaneesi tietojenkalasteluviestin, ilmoita asiasta oman organisaatiosi IT-tukeen. Voit ilmoittaa kalasteluviestin linkkeineen myös Kyberturvallisuuskeskukselle. Kyberturvallisuuskeskus tutkii viestin linkin ja aloittaa toimenpiteet haitallisten sivustojen alasajamiseksi.