Emotet-haittaohjelmaa levitetään suomalaisiin organisaatioihin

kirjoittaja | elo 21, 2020 | Uutiset

Kyberturvallisuuskeskus tiedotti tiistaina 17.8. Emotet-haittaohjelman levittämisestä suomalaisiin organisaatioihin. Hyökkäyksen tavoitteena on kalastella organisaation tietoja, sähköposteja, salasanoja, yhteystietolistoja, maksutietoja sekä muuta koneilla olevaa dataa. Haittaohjelma latautuu koneille sähköpostin liitteenä olevan PDF- tai Office-dokumentin makrojen suorittamisella. On mahdollista, että virustorjuntaohjelmisto ei haittaohjelmaa tunnista.

Haittaohjelma käyttää varastamiaan sähköposteja leviämiseen. Se pystyy väärentämään vastauksen jo olemassa olevaan sähköpostiketjuun, mikä saa väärennetyn viestin näyttämään uskottavalta. Näissä haittaohjelman väärentämissä viesteissä on haitallinen liite. Viestin otsikko ja sisältö voivat vaihdella, sillä ne on kopioitu oikeista viesteistä.

Kyberturvallisuuskeskus neuvoo organisaatioita tiedottamaan asiasta henkilökuntaa sekä kouluttamaan henkilökuntaa tunnistamaan väärennettyjä lähettäjätietoja.

  1. Varoittakaa organisaation henkilöstöä sähköpostin liitetiedostojen haittaohjelmauhasta. Etenkin Office-perheen makrotiedostoja käytetään haittalevitykseen (.doc, .docx, .xls, .xlsx).
  2. Pyrkikää kategorisesti estämään makrojen suorittaminen Office-perheen tuotteissa. ”Enable content” -nappia ei kannata painella harkitsemattomasti missään liitetiedostossa.
  3. Pyrkikää rajoittamaan Powershell-komentojen ajamista peruskäyttäjien työasemilla.
  4. Päivittäkää virustorjuntaohjelmistojen ja sähköpostisuodattimien tunnistuskannat ajan tasalle.
  5. Tartuntatapausta epäillessä ulospäin suuntautuvaa liikennettä (määrä, volyymi, kohteet) kannattaa tarkkailla mahdollisen tietovuodon johdosta.

Lue lisää Kyberturvallisuuskeskuksen tiedotteesta.

Seuraa meitä:

Kiinnostuitko aiheesta? Ota yhteyttä niin keskustellaan lisää.


Kiitos vuoden 2024 maagisista hetkistä!
Kiitos vuoden 2024 maagisista hetkistä!

Kiitos kaikista yhteisistä hetkistä tänä vuonna koko Magic Cloudin porukalta. On ollut hienoa tehdä yhteistyötä upeiden asiakkaidemme ja yhteistyökumppaneidemme kanssa tänäkin vuonna.   Tämä vuosi on ollut jälleen kehityksen ja kasvun vuosi, jota kuvaa...

Magic Cloudin hiilijalanjälki 2024
Magic Cloudin hiilijalanjälki 2024

Me Magic Cloudilla välitämme aidosti ympäristöstä ja olemmekin siksi reagoineet vallitsevaan tilanteeseen. Olemme jo vuosia tehneet toimenpiteitä hiilijalanjäljen pienentämiseksi. Toteutimme taas syksyllä 2024 hiilijalanjälkilaskennan yhteistyössä REFORESTin kanssa....

MANAGED MAGIC CLOUD

Managed Cloud -palvelut kotimaisesta pilvestämme, jotta datanne on turvassa, pilviympäristö kustannustehokas ja tarpeisiin optimoitu.

YHTEYDET

Toimivat ja helposti hallittavat yhteydet ovat toiminnan edellytys. Jätä ne meidän huolehdittavaksi.

TIETOTURVA

Erilliset tietoturvapalvelumme vievät pilviympäristönne tietoturvan ylläpidon ja kehittämisen seuraavalle tasolle.

TÄSMÄISKUT

Täsmäiskuilla saatte asiantuntijan silmäparin pilven tärkeimpien osa-alueiden toimivuuteen.

AJANKOHTAISTA