News kohteet joissa tunniste: "tietojen-kalastelu-phishing"

Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota!

Tunnisteet: tietoturva, huijaus, tietojen kalastelu (phishing)

Suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään 2018 aikana varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Ne ovat aiheuttaneet monelle kotimaiselle yritykselle tuntuvia tappioita ja kuluja. Kehotamme kaikkien yritysten johtajia osoittamaan riittävästi resursseja huijausten ja tietomurtojen tekniseen torjuntaan, havainnointiin ja henkilöstön valistamiseen tietojenkalastelun uhasta.

Kohdennettua rikollista toimintaa

Tietojenkalastelu ja tietomurrot ovat useissa tapauksissa kohdistuneet erityisesti yritysten johtoryhmien jäseniin. Kyberturvallisuuskeskus uskoo, että tietojenkalastelun ja tietomurtojen takana on järjestäytyneitä rikollisryhmiä helpon rahan perässä. Teollisuusvakoilumotiivikin on mahdollinen.

Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla sekä kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin.

Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös lähettäneet murtamiltaan käyttäjätileiltä uusia kohdennettuja kalastelu- ja huijausviestejä.

Yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -aiheisilla huijausviesteillä ja -sivuilla on nyt erittäin yleistä. Tieto perustuu saamiimme tietoturvailmoituksiin. Kuitenkin vain harvoilla yrityksillä on velvollisuus ilmoittaa kokemistaan tietoturvaloukkauksista Kyberturvallisuuskeskukselle, siksi uskomme että tähänastiset ilmoitukset ovat vain jäävuoren huippu. Tästä syystä julkaisimme ilmiöstä ja siihen liittyvistä uhista punaisen varoituksen.

Varoituksen kohderyhmä

Organisaatioiden johtajat, työntekijät ja ICT-järjestelmien ylläpitäjät.

Ratkaisu- ja rajoitusmahdollisuudet

Kehotamme kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan

  • onko käytössä olevassa sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja

  • onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin.

Kehotamme myös kaikkia Office 365 -tuotteita käyttäviä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista ja kaksivaiheisen tunnistautumisen käyttöönottoa. Tarkempia teknisiä ohjeita on Tietoturva nyt! -artikkelissa, johon on linkki tämän varoituksen lopussa.

Kaikkien suomalaisten organisaatioiden tulee tiedottaa henkilöstöään käyttäjätunnusten ja salasanojen kalastelusta sekä painottaa tarkkaavaisuutta sähköpostiviestien käsittelyssä. Tarkemmista suojautumiskeinoista kerromme Tietoturva nyt! -artikkelissa, johon on linkki tämän varoituksen lopussa.

Jos epäilette tietomurron, petoksen tai muun rikoksen tapahtuneen, tehkää ilmoitus paikallispoliisille. Linkki sähköiseen rikosilmoituslomakkeeseen on tämän varoituksen lopussa.

Tietoturvaloukkauksista on hyvä ilmoittaa(Ulkoinen linkki) myös Kyberturvallisuuskeskukselle. Tarvittaessa neuvomme, kuinka tilanne saadaan hallintaan ja kuinka tietoturvaa voi parantaa. Käsittelemme kaikki ilmoitukset luottamuksellisesti ja neuvontapalvelumme ovat maksuttomia.

Lisätietoa

Yhteistyöllä parempaa tietoturvaa

Kyberturvallisuuskeskus kiittää tietoturvaloukkauksista ilmoittaneita yrityksiä. Ilmoitusten avulla Kyberturvallisuuskeskus pystyy luomaan kansallista kyberturvallisuuden tilannekuvaa ja tiedottamaan tilanteesta turvallisuuden parantamiseksi. Voimme myös auttaa muita viranomaisia ja tietoturvayhteisöä uhkien torjunnassa.

Yhteistyö Microsoftin kanssa on ollut Kyberturvallisuuskeskukselle tärkeää uhkan havainnointi- ja torjuntakeinoja koskevien ohjeiden kokoamisessa.

Päivityshistoria

 

29.12.2018 22:01

Tämä varoitus julkaisiin ensimmäisen kerran 11.06.2018 klo 10:11 Julkaistu 11.06.2018 klo 15:36 Linkki Tietoturva nyt! -artikkeliin vaihdettu. 08.08.2018 klo 16:07 Varoitus päivitetty punaisesta keltaiseksi. 20.09.2018 klo 16:35 Varoitus korotettu keltaisesta takaisin punaiseksi. 26.09.2018 klo 13:48 Lisätty linkit Tietoturva nyt! -artikkeleihin uudesta Office 365-tunnusten tietojenkalasteluviestejä, sekä monivaiheisen tunnistautumisen ohituksista. 26.10.2018 klo 14:31 Varoituksen taso laskettu kriittisestä vakavaksi.

 

Lue lisää

Syyskuun kybersäässä taas runsasta kalastelua ja merkittäviä palvelunestohyökkäyksiä

Tunnisteet: tietoturva, huijaus, palvelunestohyökkäys, kyberturvallisuus, esineiden internet iot, tietojen kalastelu (phishing), kohdistettu hyökkäys (apt), kybersää

Syyskuussa nähtiin niin tietojenkalastelua kuin palvelunestohyökkäyksiä. Kybersäätä synkensivät myös muun muassa kotireitittimien kasvavat haittaohjelmahavainnot ja asiakas- ja luottokorttitietojen varastaminen kansainvälisistä verkkokaupoista.

Uudelleen kiihtynyt tietojenkalastelu toi myrskypilviä syyskuun kybertaivaalle. Viestintäviraston Kyberturvallisuuskeskuksen tietoon tuli lukuisia kalastelukampanjoita, joiden seurauksena käyttäjät erehtyivät antamaan huijareille käyttäjätunnuksensa ja salasanansa. Kalastelun runsastumisen vuoksi aiemmin vakavaksi (keltainen) laskettu varoitus korotettiin jälleen kriittiseksi (punainen).

Tietojenkalastelussa nähtiin uusia kehityskulkuja

Kuun aikana yleistyivät esimerkiksi turvapostiviestiltä näyttävät kalasteluviestit. Organisaatiot käyttävät turvapostiratkaisuja salattujen sähköpostiviestien lähettämiseen. Lisäksi hyökkääjät ovat onnistuneet joissain tapauksissa välttämään monivaiheisen todentamisen, jos palvelu on asennettu siten, että se tukee myös vanhempia päätelaitteita ja sovelluksia.

Myös luottokorttitietojen saamiseksi tehtyjä huijausviestejä nähtiin runsaasti. Luottokorttitietojen kalastelua nähtiin esimeriksi OmaVero-teemalla.

Palvelunestohyökkäys häiritsi jälleen tunnistuspalvelua

Suomi.fi-verkkopalvelua vastaan tehtiin syyskuussa palvelunestohyökkäys, joka aiheutti katkoksia ja hitautta palvelun toiminnassa. Hyökkäys vaikutti myös sivustoihin, jotka hyödyntävät suomi.fi-tunnistautumista. Esimerkiksi Poliisin ja Verohallinnon palveluihin kirjautumisessa oli ongelmia hyökkäyksen aikana. Edellisen kerran palvelunestohyökkäykset häiritsivät suomi.fi-palvelun toimintaa elokuussa.

Syyskuussa nähtiin myös suuruusluokaltaan Suomen olosuhteissa huomattava palvelunestohyökkäys (89 Gbit/s ja 8 Mpps). Kyseinen hyökkäys oli toteutettu DNS- ja memcached-amplifikaatiotekniikoilla.


Kerran kuussa julkaistava Kybersää on katsaus edellisen kuukauden merkittävimpiin tietoturvapoikkeamiin ja -ilmiöihin. Kyberturvallisuusnäkymiä tarkastellaan kuudesta näkökulmasta, joita ovat palvelunestot, haittaohjelmat ja haavoittuvuudet, huijaukset ja kalastelut, vakoilu, verkkojen toimivuus ja esineiden internet eli IoT.

Tutustu tarkemmin syyskuun 2018 kybersäähän!

Päivityshistoria

  • 10.10.2018 klo 10:32
    Julkaistu
Lue lisää

Europol kampanjoi: Suojaa itsesi ja rahasi nettihuijareilta

Tunnisteet: tietoturva, huijaus, kyberturvallisuus, riskienhallinta, tietojen kalastelu (phishing), kyberrikollisuus

Osallistu, suojaudu ja opi tunnistamaan nettihuijareiden tavat! Euroopan kyberturvallisuuskuukauden viimeiset viikot vietetään nettihuijauksiin keskittyvän, Europolin Cyber Scams -kampanjan parissa. Eurooppalainen yhteiskampanja alkaa 17.10. Kotimaasta mukana ovat Finanssiala ry, Suomen poliisi ja Viestintäviraston kyberturvallisuuskeskus.

Nettihuijaukset ovat osa verkon arkea kaikkialla Euroopassa. Europolin kyberrikoskeskuksen, Europol’s European Cybercrime Centren, koordinoimassa Cyber Scams -kampanjassa on mukana muun muassa 28 EU:n jäsenmaata ja 24 kansallista finanssiliittoa.

Viikon kestävän kampanjan aikana nettihuijauksista jaetaan tietoa 27:llä eri kielellä pääasiassa sosiaalisessa mediassa. Kampanja keskittyy 7 yleisimpään nettihuijaukseen, niiden tunnistamiseen ja niiltä suojautumiseen.

Kuka tahansa voi olla nettihuijarin uhri, mutta jo tietous ilmiöstä auttaa. Osallistu kampanjaan Kyberturvallisuuskeskuksen, Suomen poliisin ja Finanssiala ry:n somekanavilla. Kutsu mukaan vaikka koko suku! Kun jaat tietoa nettihuijauksista omissa verkostoissasi, moni voi välttyä nettirikollisten juonilta.

Seuraa kampanjaa Twitterissä ja Facebookissa muun muassa aihetunnisteilla #cyberscams ja #nettihuijaus. Finanssiala ry:llä ja Suomen poliisilla on jaossa myös omaa kampanjamateriaalia. Kampanjaviikon aikana on mahdollista syventyä erilaisiin nettihuijaustyyppeihin.
 

Suojaa itsesi ja rahasi!

Ota selvää nettihuijauksista ja suojaa itsesi sekä omaisuutesi. Avaa alla olevat lyhyet ja ytimekkäät infolehtiset, jotka kertovat mistä tietyssä huijauksessa on kyse, mistä sen tunnistaa ja kuinka siltä voi suojautua.

  • Tietojenkalasteluviestit [pdf, 246 KB] Sähköposteja, joilla pyritään saamaan vastaanottajalta käyttäjätunnuksia, pankkitietoja tai muita henkilökohtaisia tietoja.
     
  • Toimitusjohtajahuijaus - BEC-huijaus [pdf, 210 KB] Tunnetaan myös englanninkielisellä nimellä business email compromise. Yrityksen rahaliikenteestä huolehtiva työntekijä huijataan maksamaan valelasku tai tekemään muu siirto yrityksen varoista.
     
  • Huijaussivustot [pdf, 236 KB] Kalasteluviestit sisältävät usein linkin väärennetylle, pankin sivun näköiselle nettisivulle, jossa käyttäjältä pyritään saamaan pankkitietoja ja henkilökohtaisia tietoja.
     
  • Huijauslaskut [pdf, 256 KB] Yritykseen tulee yhteydenotto esimerkiksi puhelimitse, sähköpostitse tai kirjeitse. Huijari pyytää muutosta esimerkiksi maksunsaajaan, kuitenkin jonkin toistuvan maksun tietoihin. Uusi tili on huijarin hallitsema.
     
  • Nettikauppahuijaus [pdf, 582 KB] Netistä saa usein hyviä tarjouksia, mutta varo huijauksia.
     
  • Romanssihuijaus - Deittihuijaus [pdf, 195 KB] Huijarit etsivät uhreja yleensä seuranhakupalveluista, mutta voivat ottaa yhteyttä myös somessa tai sähköpostitse.
     
  • Sijoitushuijaus [pdf, 219 KB] Houkutteleva sijoitustarjous esimerkiksi osakkeisiin, joukkolainoihin, kryptovaluuttaan, metalleihin tai vaihtoehtoisiin energiamuotoihin.

 

Lisätietoa nettihuijauksista

  • Tietoturva-asiantuntija Juha Tretjakov, puh. +358 2953 390 432, etunimi.sukunimi@ficora.fi
  • Keskusrikospoliisi: Twitter
  • Poliisihallitus: Twitter; Facebook
  • Finanssiala ry: Twitter, Facebook
  • Europolin tiedote nettihuijauskampanjasta

Päivityshistoria

  • 17.10.2018 klo 07:44
    Julkaistu
Lue lisää

 

E-Karjalan ICT-Palvelut.net Oy

Janne Kotisalo     050 300 9931
janne.kotisalo(AT)ictpalvelut.net
 
Markku Järvinen  050 305 9931 
markku.jarvinen(AT)ictpalvelut.net
 
 

 Kartta

BQ Aquaris E4.5 Ubuntu Edition kokeilu

Kauan odotettu Ubuntu Phone on viimein kädessäni. Eli heti alkuun jos tarvitsee nopeasti puhelimen, ei tämä ole silloin sinun valinta. ...

Suomenkielinen Windows 10 testissä

Suomenkielielinen Windows 10

Testaan Suomenkielistä Windows 10 kokeiluversiota. ...

.