Suomalaisiin organisaatioihin kohdistuu t\u00e4ll\u00e4 hetkell\u00e4 massiivinen tietojenkalastelun aalto. Liikenne- ja viestint\u00e4virasto Traficomin Kyberturvallisuuskeskus varoittaa asiasta verkkosivuillaan.<\/p>\n
Kyberturvallisuuskeskus varoitti ilmi\u00f6st\u00e4 jo aiemmin t\u00e4ll\u00e4 viikolla<\/a>. Sen tietoon on tullut t\u00e4m\u00e4n vuoden aikana yhteens\u00e4 330 Microsoft 365 -tilimurtoihin tai niiden yrityksiin liittyv\u00e4\u00e4 tapausta. Elokuun aikana tapauksia ilmoitettiin 70 kappaletta.<\/p>\n Tapausten m\u00e4\u00e4r\u00e4 on noussut lomakauden p\u00e4\u00e4ttymisen j\u00e4lkeen. Pelk\u00e4st\u00e4\u00e4n elokuun aikana tapauksia ilmoitettiin 70 kappaletta. Murroille ja jatkokalasteluviesteille altistuneita organisaatioita on lukuisia ja yhden organisaation sis\u00e4ll\u00e4 voi tapahtua useita tilimurtoja.<\/p>\n Kyse on vakavasta ilmi\u00f6st\u00e4, joka voi vaarantaa koko organisaation tietoturvan.<\/p>\n Rikolliset kirjautuvat varastettujen tunnusten avulla M365-palveluihin ja kaapattuja tilej\u00e4 hy\u00f6dynnet\u00e4\u00e4n uusien tietojenkalasteluviestien l\u00e4hett\u00e4miseen sek\u00e4 laskutuspetosten tekemiseen. Tilimurrot mahdollistavat luvattoman p\u00e4\u00e4syn s\u00e4hk\u00f6posteihin ja dokumentteihin, mik\u00e4 altistaa luottamukselliset tiedot v\u00e4\u00e4rink\u00e4yt\u00f6lle.<\/p>\n \u2013 Pahimmillaan tilimurrot voivat johtaa liiketoiminnan h\u00e4iri\u00f6ihin, mainehaittoihin ja toimia porttina laajemmille hy\u00f6kk\u00e4yksille, Kyberturvallisuuskeskus painottaa.<\/p>\n Usein huijausviestit on naamioitu n\u00e4ytt\u00e4m\u00e4\u00e4n sopimukselta tai laskulta, joka vaatii vastaanottajalta toimenpiteit\u00e4. Konkreettisesti viestiss\u00e4 voi olla esimeriksi linkki tiedostoon, jonka avaamiseksi kirjautumistunnuksia M365-palveluun pyydet\u00e4\u00e4n.<\/p>\n Huijausviestit voivat olla oikeita tiedostonjakopalvelun, kuten Sharepointin tai Onedriven kautta l\u00e4hetettyj\u00e4 tiedostonjakoviestej\u00e4, mutta kyseisess\u00e4 palvelussa jaettu tiedosto uudelleenohjaa uhrin rikollisten hallussa olevalle kalastelusivulle. Aitouden vaikutelman vuoksi huijausviestien tunnistaminen voi olla erityisen vaikeaa.<\/p>\n Kyberturvallisuuskeskus on julkaissut M365-tilimurtoihin liittyen niin sanotun keltaisen varoituksen. Varoitus koskee yrityksi\u00e4 ja muita organisaatioita sek\u00e4 niiden ty\u00f6ntekij\u00f6it\u00e4, jotka k\u00e4ytt\u00e4v\u00e4t M365-tuotteita. Varoitus on luettavissa kokonaisuudessaan Kyberturvallisuuskeskuksen verkkosivuilla<\/a>. Varoituksen keltainen v\u00e4ri viittaa siihen, ett\u00e4 varoitus on asteeltaan vakava.<\/p>\n LUE MY\u00d6S:<\/strong> Yli tuhat kyberiskua viikossa \u2013 n\u00e4ihin yrityksiin hy\u00f6k\u00e4t\u00e4\u00e4n eniten<\/a><\/p>\n
Vierailitko t\u00e4llaisella sivulla? Saatat olla vaarassa<\/a><\/p>\n