TIETOTURVA Traficomin Kyberturvallisuuskeskuksen mukaan yli 10 organisaatiota on joutunut sähköpostitilimurron kohteeksi toukokuun aikana. Erityisesti kuntasektori, järjestöt ja julkishallinto korostuvat tilastoissa. Murrettuja tilejä käytetään tuhansien uusien tunnuskalasteluviestien lähettämiseen ja esimerkiksi laskutuspetosten yrityksiin.
Viime aikoina suurin osa sähköpostitilimurroista on tapahtunut turvapostiteemaisten kalasteluviestien avulla. Tilastojen perusteella liki joka arkipäivä jokin kotimainen organisaatio kohtaa sähköpostitilimurron. Suomessa liikkuu viikkotasolla tuhansia kalasteluviestejä pelkästään tilimurtojen vuoksi.
Monivaiheinen tunnistautuminen pelastaa usein tietomurrolta, mutta käyttäjät saattavat silti syöttää tietojaan haitallisille sivustoille. Tämän vuoksi kalastelukampanjoista on syytä viestiä jokaisessa organisaatiossa sisäisesti.
Kyberturvallisuuskeskus suosittelee käyttämään monivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähettämistä. Käyttäjien tulisi käyttää eri käyttäjätunnuksia ja salasanoja eri palveluissa.
Mikäli kalastelusivulle syötetty käyttäjätunnus- ja salasanapari on käytössä muissakin palveluissa, on salasana syytä vaihtaa välittömästi. Käyttäjien tulee viestiä tapahtuneesta poikkeamasta organisaation tietoturvasta vastaavalle taholle.
Kyberturvallisuuskeskukselle on hyvä ilmoittaa erilaisista tietoturvapoikkeamista, vaikka esimerkiksi tietomurtoa ei olisikaan sattunut. Kyberturvallisuuskeskus muodostaa ilmoitusten perusteella tilannekuvaa ja jakaa tietoa ajankohtaisista ilmiöistä.
Kommentoi Facebookissa