Uutiset



 

Suomessa leviää nopeasti organisaatiosta toiseen Office 365 -tunnusten tietojenkalasteluviesti

 
Office 365 -tunnusten kalastelusta annettiin varoitus kesäkuussa ja se on poikkeuksellisesti pidetty voimassa koko kesän ajan. Tällä viikolla kalastelu on lisääntynyt merkittävästi, joten Kyberturvallisuuskeskus nosti varoituksen vakavuusluokan kriittiseksi (punainen).
 
Kyberturvallisuuskeskus antoi varoituksen Office 365 -kalasteluhuijauksista kesäkuussa ja se on poikkeuksellisesti pidetty voimassa koko kesän ajan. Tällä viikolla kalastelu on lisääntynyt merkittävästi ja uhriksi on joutunut useita suomalaisia yrityksiä, joiden sähköpostitilit ovat päätyneet huijareiden käsiin. Haltuun saadulta tililtä lähetetään välittömästi kaikkiin tilin kanssa sähköpostinvaihtoa käyneisiin osoitteisiin uusi tietojenkalasteluviesti. Tämän vuoksi tietojenkalastelukampanja leviää tällä hetkellä nopeasti organisaatiosta toiseen.
 
Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä ja ottamaan käyttöön kaksivaiheinen tunnistautuminen. Tarkemmat suojautumisohjeet on 11.6.2018 julkaistussa Tietoturva nyt! -tiedotteessa.
 
Varoita työntekijöitä ja havaitse huijaus ajoissa
 
Huijauksen kohteille on lähetetty sähköpostiviesti, jonka aiheena on esim. "Ladattu asia kirja". Viestissä on linkki Microsoft SharePoint -kirjautumissivun näköiselle sivulle, joka sijaitsee kuitenkin muualla kuin pitäisi. Kirjautumissivulle syötetyt tunnus ja salasana päätyvät huijarille, joka saa organisaation sähköpostitilin niiden avulla haltuunsa. Haltuun saadulla sähköpostitilillä huijari voi seurata yrityksen sähköpostiliikennettä tai lähettää lisää uskottavia huijausviestejä tilin haltijan nimissä.
 
Merkittävää haittaa yrityksille
 
Hyökkääjä on tällä Office 365 -kampanjalla saanut haltuunsa merkittävän määrän suomalaisten yritysten sähköpostitilejä, joilta on tämän kesän aikana lähetetty satoja tuhansia uusia huijausviestejä. Haltuun otettuja sähköpostitilejä voidaan käyttää mm. laskutuspetoksiin, toimitusjohtajahuijauksiin tai muun haitallisen materiaalin levittämiseen.
 
Huijausviesti
Esimerkki huijausviestistä, jossa jaetaan linkki kalastelusivustolle.
 
Huijausviesti2
Esimerkki toisesta huijausvististä.
 
Kalastelusivu
 Huijarin tekemä kalastelusivu, jolla varastetaan O365-sähköpostitunnukset
 
Ilmoita tapauksista
 
Viestintäviraston Kyberturvallisuuskeskus toivoo jatkossakin ilmoituksia organisaatioihin kohdistuneista huijauksista, tietomurroista ja niiden yrityksistä. Tietojenkalastelusta on syytä tehdä myös rikosilmoitus poliisille.
 
Lisätietoja:
 
Tietoturva nyt! 11.6.2018 (päivitetty 29.6.2018): Suojaustoimia Office 365 -tunnusten tietojenkalastelua vastaan
 
 
Uutinen julkaistu alun perin Viestintäviraston sivuilla.
 
Tarjoamme kattavat asiantuntijapalvelut liiketoimintasi tietoturvaan. Kartoitamme tarpeesi ja ehdotamme kokonaisvaltaisen ja räätälöidyn paketin. Osana tietoturvaa on jatkuva päivittäminen, uudelleenarviointi ja käyttäjien koulutus ja informointi.

Ota yhteyttä ICT-myyntiin tai tule tutustumaan ratkaisuihin myymälässämme.
ICT-myynti puh. 05- 7403139 tai Eerik Valli puh. 040 564 2072 ja Mikko Potinkara 040 751 8786

Voit myös ottaa yhteyttä yhteydenottolomakeemme kautta.

Katso esimerkkejä tietoturvaratkaisuistamme
 
Aukioloajat:
 
Myymälä avoinna: 
ma-pe 8.30 - 17.00


Yhteystiedot 
E. Kylmälä Oy
Kauppalankatu 33
45100 Kouvola

Postiosoite
PL 200
45101 Kouvola

Puhelin 05 -7403100
Tarvikemyynti 05 -7403131
ICT-myynti 05- 7403139
Huolto 05 - 7403138

Sähköposti: myynti[at]kylmala.fi

WhatsApp (myymälä) 044 040 3140

Chat-palveluun vastaa oma henkilökunta