11 kesä Office 365 -sähköpostin tietojenkalastelut ja tietomurrot ovat yleisiä

Viestintäviraston Kyberturvallisuuskeskus on tiedottanut kevään ja kesän alussa, että useiden suomalaisten yritysten Office 365 -sähköpostin viestejä on varastettu ja sähköpostin käyttäjätunnuksilla on tehty petoksia ja petosten yrityksiä. Kyberturvallisuuskeskukselle tehtyjen ilmoitusten perusteella useille suomalaisille yrityksille on aiheutunut näistä hyökkäyksistä haittaa ja tuntuvia kuluja.

Etenkin päättävässä asemassa olevien sähköposti on vaarassa

Rikolliset ovat kalastelleet yritysten työntekijöiden ja johtajien käyttäjätunnuksia ja salasanoja sähköpostilla ja huijaussivuilla ja kirjautuneet sitten saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin.

Hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä ja laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden takia sähköpostijärjestelmä lähettää hyökkääjille kopiot sähköpostiviesteistä. Murrettuja sähköpostitilejä on myös käytetty uusien kalastelu- ja huijausviestien lähettämiseen.

Ota tarvittaessa yhteyttä Opsecin asiantuntijoihin

Opsecin asiantuntijat neuvovat asiakkaitaan kiinnittämään huomiota epäilyttäviin sähköpostiviesteihin ja tiedottamaan henkilöstöään käyttäjätunnusten ja salasanojen kalastelusta.

Opsecin asiantuntijat kehottavat asiakkaitaan myös ottamaan heihin yhteyttä, jos sähköpostista löytyy epäilyttäviä viestejä.

Lähde ja lisätietoja: www.viestintavirasto.fi/kyberturvallisuus/varoitukset/2018/varoitus-2018-03.html