Office 365 –sähköpostit nyt kalastelun kohteena – näin suojaudut
Monissa yrityksissä käytössä olevia Office 365 –sähköpostitunnuksia on kalasteltu viime aikoina rikollisiin tarkoituksiin. Esimerkiksi Kyberturvallisuuskeskus on julkaissut asiasta kriittisen varoituksen, joka on edelleen voimassa. Viria Securityn tietoturvapäällikkö Patrick Hänel neuvoo, miten yritys sekä käyttäjä voivat suojautua kalastelulta.
Mistä on kyse?
Kalastelulla tarkoitetaan lähtökohtaisesti sitä, että yritetään huijaussähköpostin tai -sivuston avulla päästä käsiksi yrityksen järjestelmiin ja tietoon. Yleisimmin käyttäjiltä udellaan heidän tunnuksiaan tai tietojaan, mutta mukana voi tulla myös haittaohjelma.
– Osoitekirjaa hyväksikäyttämällä voidaan kaapatun tilin avulla lähettää esimerkiksi sähköpostispämmiä ja järjestelmän sisällä kaapata lisää tilejä, Hänel taustoittaa.
Lopputuloksena käyttäjät voivat menettää henkilökohtaisia tietojaan ja yritys omia tietojaan sekä myös varojaan.
Miten voi suojautua?
Suojautuminen koostuu kolmesta tekijästä: ihmisten kouluttamisesta, teknisistä suojautumiskeinoista sekä yrityksen tietoturvapolitiikasta.
– Kaikkein tärkeintä on tietoturvallisuuden tietoisuuden lisääminen, jotta ihmiset pystyvät jollain tavalla havainnoimaan, onko kyseessä huijausviesti. Yleensähän nämä ovat sellaisia, että hoputetaan tekemään jotain ja ihmisillä on kiire, jolloin linkkejä klikataan, Hänel korostaa.
Vaikka lähettäjälle ei antaisikaan itsestään tietoa, pelkkä linkin klikkauskin voi jo tuottaa haittaohjelman koneelle.
Epäillen tulisi suhtautua esimerkiksi silloin, mikäli viestiä ei ole suoraan kohdennettu tai se on lähetetty suurelle ryhmälle, ja viestissä pyydetään nopeaa toimintaa. Joskus myös huono kieliasu tai vieras kieli paljastaa huijauksen. Esimerkiksi verohallinto, pankit tai yrityksen IT-osasto eivät koskaan pyydä henkilökohtaisia tunnuksia sähköpostitse. Hänel muistuttaa terveestä epäluulosta, mikäli viestissä käsiteltävä asia on itselle vieras. Tarvittaessa voi turvautua yrityksen IT-tukeen.
Lisäksi apuna voi olla teknisiä suojausmenetelmiä.
– Esimerkiksi kaksivaiheisen tunnistautumisen käyttöönotto tuo lisäsuojaa tunnusten hyväksikäyttöä vastaan, Hänel huomauttaa.
Varsinkin silloin, kun huijausviesti on taitavasti tehty ja tulee yrityksen sisältä jo murretusta sähköpostista, huijauksen tunnistaminen on Hänelin mukaan vaikeaa. Tällöin tärkeä apu ovat tekniset suojamekanismit, joiden tehtävänä on suodattaa pois mahdollisimman paljon tällaista kalastelua.
Lopuksi yrityksen tietoturvapolitiikan tulisi olla mietittynä ja toiminnan sen mukaista: onko esimerkiksi yrityksen sähköpostin käyttäminen omalta kotikoneelta sallittua, miten mahdollisia kalasteluyrityksiä käsitellään ja ilmoitetaanko niistä yrityksen sisällä.
Miten toimia, jos on joutunut petoksen kohteeksi?
Hakkeroinnin voi havaita muun muassa huomaamalla, että omasta sähköpostista on lähtenyt huomattava määrä sähköposteja eri osoitteisiin. Usein käyttäjä ei kuitenkaan huomaa välttämättä mitään, mikä on pahantekijöiden tarkoituskin. Tällöin kuitenkin tekniset suojamekanismit yleensä huomaavat, että jotain erikoista tapahtuu.
– Jos on joutunut kalastelun kohteeksi ja tunnukset ovat vuotaneet, niin siinä tapauksessa tulee heti lukita tili ja vaihtaa salasana, Hänel päättää.
