Mainos: Tutustu Rantalakeus Digiin eurolla kuukausi - tilaa tästä

Satoja uhreja ai­heut­ta­nut laaja tie­to­mur­to­aal­to yri­tys­ten säh­kö­pos­tei­hin jatkuu – mur­tau­tu­ja saa hal­tuun­sa myös mo­ni­vai­hei­sen tun­nis­tau­tu­mi­sen koodin

Tietomurtojen määrää lisää se, että tietomurrossa käytetty väärennetty kirjautumissivu kalastelee salasanan lisäksi myös monivaiheisen tunnistautumisen koodin.
Tietomurtojen määrää lisää se, että tietomurrossa käytetty väärennetty kirjautumissivu kalastelee salasanan lisäksi myös monivaiheisen tunnistautumisen koodin.
Kuva: Anssi Jokiranta

Viikko sitten julkaistu vakava varoitus tietomurtojen aallosta on yhä ajankohtainen. Kyberturvallisuuskeskus on saanut edelleen ilmoituksia murretuista sähköpostitileistä. Liikenne- ja viestintävirasto Traficom kertoo asiasta tiedotteessa.

Kyberturvallisuuskeskus on ollut ilmoitusten perusteella yhteydessä kymmeniin organisaatioihin, ja tietomurtojen etenemisketjuja on kartoitettu.

Käynnissä olevaa murtoaaltoa pitkittää se, että tietomurrossa käytetty väärennetty kirjautumissivu kalastelee salasanan lisäksi myös monivaiheisen tunnistautumisen koodin.

– Monivaiheisen tunnistautumisen käyttöä ja huijauksien tunnistamista pitää myös harjoitella organisaatioissa, Kyberturvallisuuskeskuksen erityisasiantuntija Max Mäkinen muistuttaa tiedotteessa.

Laaja tietojenkalasteluaalto on tuottanut satoja uhreja, Kyberturvallisuuskeskus kertoo viikkokatsauksessaan. Tietomurto leviää organisaatiosta toiseen, kun yritysten työntekijöiden käyttäjätunnuksia ja salasanoja kalastellaan sähköpostitse ja huijaussivujen avulla.

Rikolliset ovat Traficomin mukaan kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin.

Kaapattuja tilejä käytetään siten, että uusia tietojenkalastelun viestejä lähtee sekä yrityksen sisällä että muihin organisaatioihin. Hyökkääjä lähettää murretuilta tileiltä viestejä käyttäjätilin aiemmille kontakteille.

Kaikkia organisaatiota, jotka ovat havainneet kalasteluliikennettä, kehotetaan tarkistamaan, onko sähköpostiin tehty hiljattain uusia ohjaussääntöjä.

Kyberturvallisuuskeskus ohjeistaa organisaatioita tarkistamaan murretuksi tiedettyjen tilien lisäksi kaikki muutkin organisaation tilit, katkaisemaan avoimet istunnot, vaihtamaan salasanat ja tarkistamaan, onko tileihin liitetty uusia MFA-laitteita. Kaikki murretut sähköpostitilit eivät välttämättä paljastu murretuiksi heti.