Jos saat tällaisen puhelun kesken työpäivän, on hyökkäys alkamassa

Jos joku haluaa yllättäen muodostaa etäyhteyden tietokoneellesi, tulee hälytyskellojen soida.

Kyberturvallisuuskeskus varoittaa yllättävistä Teams-puheluista, joissa soittaja haluaa ottaa etäyhteyden työntekijän tietokoneelle. Adobe Stock / AOP

Teknisenä tukena esiintyvät huijarit ovat ottaneet yhteyttä eri organisaatioiden työntekijöihin soittamalla Microsoft Teams -puheluita etäyhteysohjelman käyttämiseksi, varoittaa Traficomin Kyberturvallisuuskeskus.

Puhelun toisessa päässä on ollut englantia puhuva henkilö, joka on saattanut käyttää organisaation oikean it-tukihenkilön nimeä. Henkilö kertoo, että käyttäjän tietokoneella on ongelma, jonka ratkaiseminen vaatii etäyhteyden ottamista.

Mikäli työntekijä antaa soittajalle luvan käyttää etäyhteysohjelmaa, tulee hän antaneeksi tälle pääsyn kohdejärjestelmään mahdollistaen haittaohjelman asentamisen tai tietojen selaamisen.

Kyberturvallisuuskeskus varoittaa, että organisaation järjestelmään ujutetulla haittaohjelmalla saatetaan valmistella esimerkiksi kiristyshaittaohjelmahyökkäystä, mikä voi johtaa järjestelmien haltuunottoon, lukitsemiseen ja tiedoilla kiristämiseen.

Microsoft Teams sallii oletuksena kaikki ulkopuolisista organisaatioista saapuvat yhteydenotot. Tätä oletusasetusta myös rikolliset hyödyntävät. Viranomainen suosittelee organisaatioita tarkistamaan Teams-asetukset ja sallimaan vain organisaation tietoturvapolitiikan mukaiset yhteydet.

Jos Teamsin kautta etäyhteyttä pyytävä taho näkyy organisaation ulkopuolisena henkilönä, ole yhteydessä it-tukeen virallisia kanavia pitkin pyynnön aitouden varmistamiseksi. Näin kannattaa toimia myös silloin, jos etäyhteyspyyntö on yllättävä.