Puheenaihe

Uusi varoitus Microsoft Office 365 -tietomurroista – "Useat suomalaisyritykset olleet kohteina"

Kuvituskuva.

Toni Tervo

Keskusrikospoliisi (krp) kertoo havainneensa useita suuriin tai keskisuuriin suomalaisyrityksiin kohdistettuja verkkohyökkäyksiä. 
Poliisin arvion mukaan hyökkäykset liittyvät yrityksille suunnatun Microsoft Office 365 -pilvipalvelun tunnusten tietojenkalasteluun. 
Hyökkäysten kohteina ovat olleet Suomessa toimivat organisaatiot, erityisesti suuret ja keskisuuret yritykset.

Krp kertoi torstaina, että Office 365 -tietomurrot ovat kansainvälinen ilmiö. Se on viime aikoina ollut Suomessa erityisen voimakas ja sitkeä. 

Ilmiö ei ole poliisille uusi, mutta se vaikuttaisi jatkavan edelleen kasvua huolestuvassa määrin.

– Suomessa Keskusrikospoliisissa ja eri paikallispoliisin yksiköissä on tutkittavana yhteensä noin 50 jutun vyyhti. Ilmoituksia poliisille on tullut yhteensä noin sata, mutta osan ilmoituksista poliisi on saanut niin myöhään, että tapauksista ei ole enää lokidataa saatavissa eikä niistä saaduilla tiedoilla siksi pääse tutkinnassa eteenpäin, sanoo tutkinnanjohtaja, rikoskomisario Marko Leponen krp:ssä toimivasta poliisin Kyberrikostorjuntakeskuksesta.

Tapauksia tutkitaan Suomessa pääosin tietomurtoina sekä niihin liittyvinä identiteettivarkauksina ja petosrikoksina. 

Poliisi arvioi tämänhetkisten tietojen perusteella yhteenlasketun rikosvahingon olevan Suomessa noin 1,3 miljoonaa euroa, mutta koska kaikista tapauksista ei ole todennäköisesti tehty poliisille rikosilmoituksia, tätä tarkemman summan arvioiminen on vaikeaa.

– Rikosten kohdistamista juuri Office 365:n käyttäjiin selittää pilvipalvelun suuri suosio ympäri maailmaa. Suomessa vyyhdin tutkinta onkin keskitetty kyseessä olevan palvelualustan, Microsoftin Office 365:n, ympärille. Vastaavia rikoksia tutkitaan monessa maassa. Niitä ei kuitenkaan ole keskitetty samalla tavalla kokonaisuudeksi, jossa keskitytään yhden ohjelmiston käyttäjiin kohdistettuihin rikoksiin.

Poliisi on saanut tiedon verkkohyökkäyksistä oman rikostiedustelunsa avulla, mutta hyökkäyksiä on todennäköisesti tapahtunut enemmän kuin poliisille on toistaiseksi ilmoitettu.

Poliisin Kyberrikostorjuntakeskus kannustaa organisaatioita ilmoittamaan mahdollisista Microsoft Office 365 -pilvipalveluun kohdistuneista tietomurroista poliisille matalalla kynnyksellä ja mahdollisimman pian tehdyn havainnon jälkeen.

– Nopea ilmoittaminen on kriittistä tapausten selvittämiseksi, sillä arvokas todistusaineistodata häviää nopeasti palveluntarjoajan palvelimilta. Poliisille jokainen tiedon murunen on tärkeä tutkinnan edistämisessä, Leponen sanoo tiedotteessa.

– Uhriksi joutuneen organisaation tulee ensi sijassa huolehtia siitä, että sillä on tieto siitä, mistä tarvittava palveluun liittyvä lokidata löytyy ja kuinka kauan se säilyy tallessa. Jos epäilee, että tietomurto on sattunut omalle kohdalle, tulee mahdollisimman nopeasti ryhtyä toimenpiteisiin tapahtumien taltioimiseksi ja lokidatan talteen ottamiseksi sekä ilmoittaa poliisille, Leponen jatkaa.

Rikosilmoituksen voi tehdä netissä poliisin sähköisellä rikosilmoituslomakkeella tai käymällä poliisiasemalla.

Poliisi kehottaa yrityksiä kiinnittämään erityistä huomiota siihen, että laajasti käytössä olevan työskentely-ympäristön turvaominaisuudet on otettu kattavasti käyttöön.

Esimerkiksi kaksivaiheinen tunnistautuminen on tehokas keino torjua hyökkäyksiä, ja salasanat tulee vaihtaa säännöllisesti ja välittömästi tietojenkalasteluhavainnon jälkeen.

– Organisaation on myös hyvä kiinnittää huomiota omiin laskujenmaksuprosesseihinsa ja lisätä niihin tarvittavat kontrollit, jotta poikkeavat maksut havaitaan ja tarvittaessa voidaan estää. Henkilökunnan tietoisuuden lisäämiseen kannattaa ehdottomasti kiinnittää huomiota. Se, että työntekijät osaisivat olla varuillaan, on ensiarvoisen tärkeää erilaisten huijausten estämisessä ja havaitsemisessa, Leponen sanoo.

Tietomurtojen ja tietojen kalastelun ennalta estämiseksi organisaatioiden kannattaa selvittää ja seurata, onko yrityksen järjestelmissä luvattomia edelleenlähetyssääntöjä käytössä tai onko yrityksen käyttämään järjestelmään kirjauduttu erikoisina aikoina.

Lisäksi tulee ottaa monivaiheinen todentaminen (2FA, MFA) käyttöön aina kun mahdollista. Organisaation tulee myös ennakkoon selvittää, missä eri palveluiden lokidata sijaitse, miten kauan sitä säilytetään ja miten sen tarvittaessa saa organisaation tai poliisin haltuun tutkittavaksi.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Etusivulla nyt

Uusimmat: Puheenaihe

Luetuimmat paikalliset

Uusimmat

Luetuimmat