• lianatech.fi
Tilaa tiedotesyöte Tilaa tiedotekooste Kirjaudu sisään
LianaPress LianaPress
  • Tiedotteet
  • Uutishuoneet
  • Osta tiedotteita
  • Tilaa tiedotteita
  • Tietoa palvelusta
  • Yhteydenotto
LianaPress
  • Tiedotteet
  • Uutishuoneet
  • Osta tiedotteita
  • Tilaa tiedotteita
  • Tietoa palvelusta
  • Yhteydenotto
Kirjaudu sisään
Tilaa tiedotesyöte Tilaa tiedotekooste

Sosiaalinen media

Seuraa ePressiä sosiaalisessa mediassa ja tilaa uutissyöte suoraan palveluun.

Facebook
Twitter
Facebook Twitter
Viestintävirasto

Merkittävien suomalaisyritysten johdon sähköposteja päätynyt tuhansittain rikollisille

Viestintävirasto
11.6.2018, 14:42

Viestintäviraston Kyberturvallisuuskeskus on julkaissut vakavimman luokan varoituksen Office 365- sähköposteihin kohdistuneista tietojenkalasteluista ja tietomurroista. Kyberturvallisuuskeskuksen tietojen mukaan useiden merkittävien yrityksten johtoryhmiltä ja rahaliikenteestä vastaavilta henkilöiltä on vuotanut rikollisille tuhansia sähköposteja. Käyttäjätunnus-salasanaparien anastukset voivat vaarantaa myös muita organisaation tietojärjestelmiä.

Monet Office 365 -sähköpostijärjestelmää/palvelua käyttävät merkittävät suomalaiset organisaatiot useilta toimialoilta ovat olleet tietojenkalastelun ja tietomurtojen kohteena kevään aikana. Kyberturvallisuuskeskuksen saamien tietojen mukaan viestejä on lähetetty erityisesti yritysten johtajistolle sekä maksuliikenteestä ja laskutuksesta vastaaville henkilöille. Viestien avulla rikolliset ovat päässeet käsiksi tuhansiin sähköposteihin. 

Toiminnan tavoitteena on päästä käsiksi joko yritysten liiketoiminnan kannalta tärkeään tietoon tai maksuliikenteeseen. Kyberturvallisuuskeskuksen tiedossa on, että rikolliset ovat tavoitelleet jopa kymmenien miljoonien eurojen rikoshyötyä laskutuspetosten avulla. Lisäksi liiketoimintakriittistä tietoa on mahdollista hyödyntää muussa rikollisessa tarkoituksessa. 

Nyt havaitut kampanjat liittyvät Microsoftin Office 365 -tunnusten kalasteluun. Rikolliset ovat kalastelleet organisaatioiden johtajiston ja muiden työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostilla ja huijaussivuilla ja kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostituotetta käyttävien organisaatioiden sähköpostijärjestelmiin. 

Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös käyttäneet murtamiaan käyttäjätilejä uusien kohdennettujen huijausviestien lähettämiseen. Lisäksi rikolliset voivat pyrkiä hyödyntämään samoja salasanoja kirjautumiseen organisaation muihin tietojärjestelmiin.

Kyberturvallisuuskeskus suosittelee, että Office 365 -tuotteita käyttävät organisaatiot tarkastavat välittömästi sähköpostien uudelleenlähetyssäännöt. Lisäksi erityisesti kaksivaiheisen tunnistamisen käyttöönotto vähentää tietojenkalastelun onnistumista. Viestintävirasto julkaisee asiaan liittyen lisäohjeistusta. 

Viestintävirasto seuraa tilannetta aktiivisesti ja tiedottaa tilanteen kehittymisestä verkkosivuillaan. Kun välitön uhka on poistunut, myös varoitus poistetaan ja Viestintävirasto tiedottaa siitä sivuillaan.

Lue lisää: Viestintäviraston varoitus: Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota!

Tietoturva nyt! - artikkeli Suojaustoimia Office 365 -tunnusten tietojenkalastelua vastaan

Lisätietoa medialle:

Viestintäviraston viestintä, puh 0295 390 248

TalousTeknologiaTelekommunikaatioTietoturvaTurvallisuusTyöelämä

Tietoa julkaisijasta

Suomi tarvitsee toimivia, tietoturvallisia ja yhä nopeampia viestintäyhteyksiä. Viestintäviraston tehtävänä on varmistaa nämä palvelut koko yhteiskunnalle. Samalla luomme mahdollisuuksia digitaalisen liiketoiminnan kasvulle myös tulevaisuudessa.

Kohti maailman edistyneintä digiyhteiskuntaa — Viestintävirasto 

Twitter: @viest_virasto

Twitter : @CERTFI
Facebook: facebook.com/viestintavirasto
LinkedIn: https://www.linkedin.com/company/finnish-communications-regulatory-authority/
YouTube: https://www.youtube.com/channel/UCFcHZXhhZvElIIFG4i98qzg

Viestintävirasto

Viestintävirasto

Julkaisijan uutishuone

Julkaisijan viimeisimmät tiedotteet

Toimialan viimeisimmät tiedotteet

Viestintävirasto

Viestintävirasto

ePressi.com

  • Tiedotteet
  • Uutishuoneet
  • Osta tiedotteita
  • Tilaa tiedotteita
  • Tietoa palvelusta
  • Yhteydenotto
  • Rekisteriseloste

Toimialat

  • Arkkitehtuuri (1393) Autot ja moottoripyörät (4354) Avustukset ja vapaaehtoistyö (5638) Biotekniikka (1071) Elektroniikka (3072) Elokuvat ja televisio (502) Energia (7868) Euroopan unioni (214) Fashion (613) Hallitus ja valtio (13519) Hanketiedotteet (5435) Historia (2207) Häiriötiedotteet (3463) Ilmailu (724) Juomateollisuus (798) Kauppa (10029)
  • Kaupungit ja kunnat (32654) Kemianteollisuus (1053) Kieli (28) Kiinteistöt (7844) Kotimaa (35152) Koulutus (19436) Kulttuuri ja taide (21974) Kustannustoiminta (5025) Käsityöt ja askartelu (1470) Laki (4057) Lemmikit (850) Lifestyle (11048) Liikennetilanne (950) Logistiikka ja liikenne (11930) Maanpuolustus (1604) Maaseutu (5499)
  • Maatalous (5107) Mainonta (3266) Markkinointi (7072) Matkailu (9807) Media (7011) Metalliteollisuus (1604) Metsätalous (3366) Muotoilu (6) Musiikki ja viihde (8847) Ohjelmistoteollisuus (3710) Pankit ja rahoitus (2421) Paperiteollisuus (870) Perhe (8832) Politiikka (12361) Psykologia (713) Puutarha (1752)
  • Puuteollisuus (731) Pääuutinen (1610) Pörssitiedote (155) Rakentaminen (10880) Ruoka ja elintarvikkeet (7654) Sarjakuva ja kuvitus (561) Sisustaminen (2531) Sosiaaliset kysymykset (10072) Suunnittelu ja tekniikka (5680) Talous (23152) Taloustiede (594) Teknologia (5810) Telekommunikaatio (5731) Terveys (14901) Tiede ja tutkimus (13652) Tietokoneet (2276)
  • Tietotekniikka (5405) Tietoturva (891) Tuotanto (3535) Turvallisuus (6271) Työelämä (15466) Ulkomaat (3594) Urheilu (10706) Urheilu ja vapaa-aika (6972) Uskonto (4729) Vakuutus (1397) Valokuvaus (1150) Vapaa-aika (18298) Vastuullisuus (149) Veneily (1172) Ympäristö ja luonto (19707) Yrittäjyys (7849)
 
  • Avainlippu
  • AAA
  • European Busine...
  • Suomen yrittäjä...
  • Deloitte
  • iab
Social Media Social Media

© Koodiviidakko Oy - Y-tunnus 1939962-1