Emotet-haittaohjelmaa levitetään suomalaisiin organisaatioihin

kirjoittaja | elo 21, 2020 | Uutiset

Kyberturvallisuuskeskus tiedotti tiistaina 17.8. Emotet-haittaohjelman levittämisestä suomalaisiin organisaatioihin. Hyökkäyksen tavoitteena on kalastella organisaation tietoja, sähköposteja, salasanoja, yhteystietolistoja, maksutietoja sekä muuta koneilla olevaa dataa. Haittaohjelma latautuu koneille sähköpostin liitteenä olevan PDF- tai Office-dokumentin makrojen suorittamisella. On mahdollista, että virustorjuntaohjelmisto ei haittaohjelmaa tunnista.

Haittaohjelma käyttää varastamiaan sähköposteja leviämiseen. Se pystyy väärentämään vastauksen jo olemassa olevaan sähköpostiketjuun, mikä saa väärennetyn viestin näyttämään uskottavalta. Näissä haittaohjelman väärentämissä viesteissä on haitallinen liite. Viestin otsikko ja sisältö voivat vaihdella, sillä ne on kopioitu oikeista viesteistä.

Kyberturvallisuuskeskus neuvoo organisaatioita tiedottamaan asiasta henkilökuntaa sekä kouluttamaan henkilökuntaa tunnistamaan väärennettyjä lähettäjätietoja.

  1. Varoittakaa organisaation henkilöstöä sähköpostin liitetiedostojen haittaohjelmauhasta. Etenkin Office-perheen makrotiedostoja käytetään haittalevitykseen (.doc, .docx, .xls, .xlsx).
  2. Pyrkikää kategorisesti estämään makrojen suorittaminen Office-perheen tuotteissa. ”Enable content” -nappia ei kannata painella harkitsemattomasti missään liitetiedostossa.
  3. Pyrkikää rajoittamaan Powershell-komentojen ajamista peruskäyttäjien työasemilla.
  4. Päivittäkää virustorjuntaohjelmistojen ja sähköpostisuodattimien tunnistuskannat ajan tasalle.
  5. Tartuntatapausta epäillessä ulospäin suuntautuvaa liikennettä (määrä, volyymi, kohteet) kannattaa tarkkailla mahdollisen tietovuodon johdosta.

Lue lisää Kyberturvallisuuskeskuksen tiedotteesta.

Palvelinasiantuntija, etsimme sinua tiimiimme!
SAP pilveen - huomioi nämä asiat!
Magic Cloud on Kasvu Openissa TOP 60 -kasvuyritysten joukossa!
Magic Cloud on Kasvu Openissa TOP 60 -kasvuyritysten joukossa!

Magic Cloud on valittu TOP 60 -kasvuyritysten joukkoon Kasvu Openissa. Kasvu Openiin haki tänä vuonna 529 yritystä, joista 219 valittiin Kasvupoluille. Näistä 219 yrityksestä tuomaristo sekä sparraajien palautteet määrittelivät jatkoon pääsijät TOP 60 -kasvuyrityksen...

Magic Cloud on mukana Kasvu Openin Pirkanmaan kasvupolulla
Magic Cloud on mukana Kasvu Openin Pirkanmaan kasvupolulla

Kasvu Open on yritysten maksuton sparrausohjelma, jonka tavoitteena on tukea yritysten liiketoiminnan kehittymistä ja kasvua. Yritykset voivat hakea mukaan kasvupoluille sparrattaviksi. Magic Cloud valittiin mukaan Pirkanmaan kasvupolulle, johon valittiin yhteensä 15...

Mikael Murto asiantuntijaksi tekniseen tukeen!
Mikael Murto asiantuntijaksi tekniseen tukeen!

Mikael Murto on aloittanut Magic Cloudilla kesäkuussa osana tukitiimiämme. Mikael tulee työskentelemään asiakkaamme ohjelmistojen asennusten ja päivitysten parissa sekä auttamaan loppuasiakkaita erilaisissa selvitystilanteissa. Pohjois-Pohjanmaalta kotoisin oleva...

<h6>Mari Asmala</h6>
Mari Asmala
Markkinointipäällikkö 045 110 2808 mari.asmala@magiccloud.fi