Kyberturvallisuuskeskus on saanut viime aikoina useita ilmoituksia Microsoft 365 -käyttäjätilien tietomurroista. Sähköpostitunnusten kalasteluissa rikolliset käyttävät hyväkseen erityisesti Dropboxista jaettavia PDF-tiedostoja, joiden verukkeella uhreja ohjataan tietojenkalastelusivuille.
Kyberturvallisuuskeskuksen tietoon tulleissa tapauksissa käyttäjätilille on yritetty kirjautua jopa minuuttien sisällä siitä, kun tunnukset on syötetty kalastelusivulle.
“Rikolliset käyttävät kaappaamiaan sähköpostitilejä uusien tietojenkalasteluviestien lähettämiseen, joten tutultakin sähköpostitililtä tulevien viestin suhteen tulee olla valppaana. Lisäksi monivaiheisen tunnistautumisen käyttöönotto auttaa suojautumaan tilikaappauksilta”, toteaa tietoturva-asiantuntija Samuli Könönen.
Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Tällä viikolla kerromme lisäksi konfiguroimattoman palvelun aiheuttamasta tietovuodon riskistä ja ohjelmistoturvallisuudesta.