28.02.2019

Suojaudu tämän hetken yleisiltä sähköpostihuijauksilta – viisi vinkkiä käyttöösi

Organisaatioissa liikkuu paljon arvokasta tietoa sähköpostin välityksellä. Henkilötiedot, tarjoukset ja sopimukset sisältävät tietoa, joka on jo sellaisenaan rahanarvoista ja voi johtaa suuriinkin taloudellisiin menetyksiin vääriin käsiin joutuessaan. Lisäksi rikolliset pystyvät myös harmittomammalta vaikuttavasta datasta yhdistelemällä ja rikastamalla jalostamaan rahanarvoista tietoa.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on varoittanut Office 365 Exchange Online -pilvisähköpostipalveluun asetetuista, luvattomista edelleenlähetyssäännöistä jo pitkään. Rikolliset hankkivat tietojenkalastelun avulla itselleen sähköpostikäyttäjätunnuksia. Näiden tunnusten avulla he pääsevät asettamaan sähköpostiin edelleenlähetyssääntöjä, joiden avulla he saavat kopion uhriksi joutuneen käyttäjän vastaanottamista sähköposteista.
Sähköpostitunnuksen saaminen kalastelemalla on erityisen suuri uhka siksi, että usein samalla tunnuksella ja salasanalla kirjaudutaan organisaation moniin muihinkin palveluihin ja järjestelmiin. Pahimmassa tapauksessa rikollisella voi olla pääsy organisaation kaikkiin tietojärjestelmin. Tätä pahentaa se, jos tietoturvaa ei ole suunniteltu huolella ja esimerkiksi tunnuksien käyttäjillä on paljon käyttövaltuuksia.
Vaikka Kyberturvallisuuskeskuksen varoitus on laskenut kriittisestä vakavaksi, on se edelleen voimassa. Keskuksen mukaan tilanne on vakava ja organisaatioiden tulisi ottaa tietomurrot vakavasti ja suojautua turvattomia tunnistautumismenetelmiä vastaan (Kybersää, tammikuu 2019).
Suojautumiskeinoja on useita ja niitä tulee hyödyntää monipuolisesti. Seuraavassa käyttöösi viisi keinoa, joilla on hyvä lähteä liikkeelle:

        1. Varmista, että tietoturvapoikkeamia varten on olemassa prosessi.
        2. Informoi käyttäjiä uhasta ja ohjeista niin, että he osaavat olla varovaisia käsitellessään tunnuksiaan.
        3. Pyydä käyttäjiä ilmoittamaan kaikista havaitsemistaan tietoturvaan liittyvistä poikkeamista.
        4. Ota käyttöön multifactor-autentikointi ja estä samalla Office 365:tä tukemasta kirjautumista vanhoilla sovelluksilla (legacy support).
        5. On myös mahdollista estää käyttäjiltä sähköpostin edelleenlähetysominaisuus.

Kyberturvallisuuskeskukselle voi ilmoittaa kaikista organisaatioon kohdistuneista huijauksista ja niiden yrityksistä. Poliisille tulee tehdä rikosilmoitus onnistuneista huijauksista. Me Otaverkossa voimme auttaa kartoittamaan organisaatiosi nykyisen tietoturvatason, luomaan toimivat prosessit tai auttaa teknisten ratkaisujen suunnittelussa ja toteuttamisessa. Otaverkon laajasta ja ammattikäyttöön suunnitellusta tietoturvatarjoomasta löytyy varmasti juuri sinun organisaatiosi tilanteeseen sopiva ratkaisu.

Office365