Traficomilta vakava varoitus tietomurtoaalloista sähköpostitileillä

[Oikeus ennen kaikkea]

Liikenne- ja viestintävirasto Traficom on tänään antanut vakavan varoituksen tietomurtoaallosta. Ongelma on ilmennyt suomalaisten organisaatioiden sähköpostitileillä.

Tietomurto leviää organisaatiosta toiseen, kun yritysten työntekijöiden käyttäjätunnuksia ja salasanoja kalastellaan sähköpostitse ja huijaussivujen avulla.
Rikolliset ovat Traficomin mukaan kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään siten, että uusia tietojenkalastelun viestejä lähtee sekä yrityksen sisäisesti että muihin organisaatioihin. Hyökkääjä lähettää murretuilta tileiltä viestejä käyttäjätilin aiemmille kontakteille.

Kyberturvallisuuskeskus on saanut kymmeniä ilmoituksia murretuista Microsoft-tileistä ja niiltä lähetetyistä kalasteluviesteistä. Tilien murrot altistavat muillekin tietoturvaloukkausten riskeille. Kalastelusivuilla on Traficomin mukaan käytetty kehittynyttä AitM-automatiikkaa, joka joissakin tapauksissa kykenee ohittamaan myös monivaiheisen tunnistamisen.

https://yle.fi/a/74-20056195

[Vieno neito]

Viranomaisillahan on usein tapana lähettää sähköposteja tällaisista "turvasähköposteista". Tässä on sitten yksi esimerkki siitä, että kuinka tällaista käytäntöä on vaikea erottaa rikollisten huijauksista. Samoin näissä "turvasähköpsteisssa" on sekin ongelma, että jos erehtyy avaamaan sellaisen vaikka kännykällä, sitä ei välttämättä enää myöhemmin pysty avaamaan edes samalla kännykällä, tietokoneesta nyt puhumattakaan. Onkohan edes laillista käyttää tuollaisia "turvadähköposteja". Käsittääkseni viranomaiset itse eivät suostu klikkailemaan auki heille lähetettyjä linkkejä tietoturvasyistä, joten miksi yksityisten ihmistenkään pitäisi?

[Kilomies]

Viranomaisillahan on usein tapana lähettää sähköposteja tällaisista "turvasähköposteista". Tässä on sitten yksi esimerkki siitä, että kuinka tällaista käytäntöä on vaikea erottaa rikollisten huijauksista. Samoin näissä "turvasähköpsteisssa" on sekin ongelma, että jos erehtyy avaamaan sellaisen vaikka kännykällä, sitä ei välttämättä enää myöhemmin pysty avaamaan edes samalla kännykällä, tietokoneesta nyt puhumattakaan. Onkohan edes laillista käyttää tuollaisia "turvadähköposteja". Käsittääkseni viranomaiset itse eivät suostu klikkailemaan auki heille lähetettyjä linkkejä tietoturvasyistä, joten miksi yksityisten ihmistenkään pitäisi?

Kieltämättä ristiriitaista.
Lisäksi kun viranomaisen lähettämän sähköpostin joutuu avaamaan jonkun linkin takaa, menee sinne kirjoihin ja kansiin mistä ip-osoitteesta se on avattu, millä laitteella, millä aikavyöhykkeellä jne.
En ilman VPN:nää sellaista avaisi.

Mitä tulee tähän kyseiseen tietomurtotekniikkaan muutoin, sen tekee vaaralliseksi se fakta että pystyy kiertämään MFA - tekniikan.
Suomeksi siis useampikertaisen autentikoinnin:
Useat palvelut toimivat siten, että tunnuksen ja salasanan lisäksi joudut laittamaan vielä jonkun toisen tunnistautumismenetelmän.
Yleisin taitaa olla numerokoodi, joka lähetetään sinun varmistettuun sähköpostiin tai puhelimeen.
Salasana + numerokoodi on aika hyvä varmennus, että palveluun olet kirjautumassa juuri sinä eikä kukaan muu.

Miten tämä AitM sitten toimii menee siten että sinulle tulee joku viesti, jossa käsketään vaikka päivittämään tilitietosi seuraamalla viestissä olevaa linkkiä tai esim. QR koodia.
Linkki ei sitten olekaan ihan oikea, vaikka viekin sinut sinne minne pitikin, mutta meneekin välipalvelun kautta.
Teet MFA autentikoinnin, mutta hakkerin välipalvelu varastaa istuntosi ja pääsee sille tilille minne olit menossa.
Vaikka Instagram tai sähköpostisi selainversio.

Kannattaa aina kirjautua vain näiden palveluiden omien sivujen kautta, eikä koskaan minkään viestissä olevan linkin kautta.
Epämääräiset linkit jos alkavat kysellä kirjautumista, kannattaa selain sulkea.

[Tessu]

Siis mitkähän viranomaiset lähettelee ja mitä viestejä?
Ei ainakaan mulle tule sähköpostiin mitään viranomaisviestejä,sitten toki tulee tietoja kun kirjaudun,Pankkiin,postiin,Kelaan,tai omakantaan,mitään muita ei tule niin eipä niitä availlakkaan.
Vai koskeeko nuo nyt sitten jotain yrityksien sähköposteja minne ollaan yhteyksissä... jotenkin tuommoisen käsityksen sais,vai tuleeko nuo pelkästään älypalikkaan? sellasta kun ei ole niin olen säästyny monelta harmilta,toisille tullu ties mitä huijaus soittoa,txt äppiä ja wäppiä mutta kun ovat huomanneet että sellasesta en mitään lähettele eivät ole päässeet jatkamaan minnekkään,kuuleman mukaan kun erehdyt lasinpalalla jotain klikkaamaan ja hyväksyt niin etpä peru,ja sovelluksien mukana tule kaikkea kuraa joka sitten saa koko laitteen sekasin.
Näistä olisikin kiva tietää mikä on se oikea asian laita?

[Kilomies]

Siis mitkähän viranomaiset lähettelee ja mitä viestejä?
Ei ainakaan mulle tule sähköpostiin mitään viranomaisviestejä,

Tuossa on nyt kaksi tavallaan eri asiaa.
Ensiksikin nämä huijareiden linkkiviestit mitkä pääsevät ihmisten yleensä yrityssähköposteihin läpi, spammifilttereistä huolimatta.
Niissä on sitten uskottavan tuntuisia linkkejä, jotka vielä vievät sinne minne sen pitikin:
Ainut vaan että se linkki vie hakkerin palvelun kautta, joka varastaa istuntosi.

Toiseksi se että esim. poliisi tai vastaava lähettää joskus näitä "turvasähköposteja".
Se menee siten, että postiisi kilahtaa viesti '[email protected]" osoitteesta, mutta se itse asia ei ole siinä viestissä.
Viestissä on vain selitys että varsinainen asia tulee käydä lukemassa näiden 'turvapostissa' - ja se on siellä linkin takana.
Juuri kun on opetettu että mitään tälläisiä linkkejä ei pidä availla, vaan viestit ja muut luetaan sieltä omasta palvelusta.
Ja se 'turvaposti' on muutenkin huono yllä mainitsemistani syistä.
Siis huono asiakkaalle.
Tästä on varmaan viranomaisella eri mielipide.

Ne turvaviestit voisi jatkossa lähettää kansalaisen suomi.fi palveluun, niiin ne voi sieltä käydä lukemassa ihan itse sinne kirjautuen ilman mitään linkkejä mitä pitäisi klikkailla.

[Tessu]

Juu ei tule availtua mitään ja jos ei osaa konstaapelit soitella tai lähetellä kirjeitä niin voi voi lukematta jää,sama koskee muitakin virastoja jne,eipä noilla oikeesti asiaa ole kyl ollukkaan