05.09.2019

Sähköpostihuijaukset jatkuvat – suojautumisen viisi kovaa vinkkiä

Sähköpostin kautta organisaatiot liikuttelevat aina vain arvokkaampaa tietoa huolimatta siitä, että innokkaimmat ovat jo pitkään povanneet sähköpostin kuolemaa. Globaalisti joka minuutti lähetetään 187 miljoonaa sähköpostiviestiä, joista isossa osassa liikkuu taloudellisesti arvokasta tietoa: henkilötietoja, tarjouksia, sopimuksia, tuotekehitysdokumentaatiota, käyttäjätunnuksia…

Henkilötiedot, tarjoukset ja sopimukset sisältävät tietoa, joka on jo sellaisenaan rahanarvoista ja voi johtaa suuriinkin taloudellisiin menetyksiin vääriin käsiin joutuessaan. Lisäksi rikolliset pystyvät myös harmittomammalta vaikuttavasta datasta yhdistelemällä ja rikastamalla jalostamaan rahanarvoista tietoa.

Kyberturvallisuuskeskus varoittaa Office 365 Exchange Online -huijauksista

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on varoittanut Office 365 Exchange Online -pilvisähköpostipalveluun asetetuista, luvattomista edelleenlähetyssäännöistä jo pitkään. Rikolliset hankkivat tietojenkalastelun avulla itselleen sähköpostikäyttäjätunnuksia. Näiden tunnusten avulla he pääsevät asettamaan sähköpostiin edelleenlähetyssääntöjä, joiden avulla he saavat kopion uhriksi joutuneen käyttäjän vastaanottamista sähköposteista.

Sähköpostitunnuksen saaminen kalastelemalla on erityisen suuri uhka siksi, että usein samalla tunnuksella ja salasanalla kirjaudutaan organisaation moniin muihinkin palveluihin ja järjestelmiin. Pahimmassa tapauksessa rikollisella voi olla pääsy organisaation kaikkiin tietojärjestelmin. Tätä pahentaa se, jos tietoturvaa ei ole suunniteltu huolella ja esimerkiksi tunnuksien käyttäjillä on paljon käyttövaltuuksia.

Vaikka Kyberturvallisuuskeskuksen varoitus on laskenut kriittisestä vakavaksi, on se edelleen voimassa. Keskuksen mukaan tilanne on vakava ja organisaatioiden tulisi ottaa tietomurrot vakavasti ja suojautua turvattomia tunnistautumismenetelmiä vastaan (Kybersää, elokuu 2019).

Viisi vinkkiä suojautumiseen

Suojautumiskeinoja on useita ja niitä tulee hyödyntää monipuolisesti. Seuraavassa käyttöösi viisi keinoa, joilla on hyvä lähteä liikkeelle:

1. Varmista, että tietoturvapoikkeamia varten on olemassa prosessi.
2. Informoi käyttäjiä uhasta ja ohjeista niin, että he osaavat olla varovaisia käsitellessään tunnuksiaan.
3. Pyydä käyttäjiä ilmoittamaan kaikista havaitsemistaan tietoturvaan liittyvistä poikkeamista.
4. Ota käyttöön multifactor-autentikointi ja estä samalla Office 365:tä tukemasta kirjautumista vanhoilla sovelluksilla (legacy support).
5. On myös mahdollista estää käyttäjiltä sähköpostin edelleenlähetysominaisuus.

Kyberturvallisuuskeskukselle voi ilmoittaa kaikista organisaatioon kohdistuneista huijauksista ja niiden yrityksistä. Poliisille tulee tehdä rikosilmoitus onnistuneista huijauksista.

Me Otaverkossa voimme auttaa kartoittamaan organisaatiosi nykyisen tietoturvatason, luomaan toimivat prosessit tai auttaa teknisten ratkaisujen suunnittelussa ja toteuttamisessa.

Otaverkon laajasta ja ammattikäyttöön suunnitellusta tietoturvatarjoomasta löytyy varmasti juuri sinun organisaatiosi tilanteeseen sopiva ratkaisu.

Lisätietoa ja ohjeita

https://www.kyberturvallisuuskeskus.fi/fi/office-365-sahkopostin-tietojenkalastelu-ja-tietomurrot-erittain-yleisia-havaitse-suojaudu-tiedota

https://blogs.msdn.microsoft.com/tzink/2016/02/23/how-antispoofing-protection-works-in-office-365/

https://blogs.technet.microsoft.com/office365security/how-to-review-and-mitigate-the-impact-of-phishing-attacks-in-office-365/

https://docs.microsoft.com/fi-fi/office365/admin/security-and-compliance/set-up-multi-factor-authentication

https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Kybersaa_1908_verkkosivut.pdf

Lenni Laukkanen, Palvelujohtaja