Sähköpostihuijaukset ovat lisääntyneet ja muuttuneet entistä vaarallisemmiksi

17.02.2017

Sähköpostijärjestelmissä piilevät tietoturva-aukot houkuttelevat rikollisia

Sähköpostihuijauksia on ollut lähes yhtä kauan kuin sähköposteja on lähetetty. Kaikki tuntevat nigerialaiskirjeet, jotka kömpelyydellään nostavat hymyn kasvoille. Silti niillä on onnistuttu kavaltamaan miljoonittain rahaa, ja jopa meiltä suomalaisilta. Tämän päivän huijaukset ovat paljon kehittyneempiä ja niissä käytetään apuna käyttäjän hyväuskoisuuden lisäksi ns. sosiaalista hakkerointia sekä tehokkaita ohjelmistoja, jotka etsivät mm. muutoksia yritysten johtohenkilöstössä. Sosiaalisella hakkeroinnilla voidaan etsiä valitun uhrin lähipiirin ihmisiä, joita voidaan ottaa esim. osalliseksi kirjeenvaihtoon ja tietojen kalasteluun. Näitä toimintamalleja sovelletaan myös viime aikoina hyvin yleiseksi muodostuneessa ns. toimitusjohtajahuijauksessa, jolla on parhaimmillaan saatu huijattua kymmeniä miljoonia euroja yksittäiseltä yritykseltä. On hyvä tietää, että sähköpostin lähettäjäosoite on äärimmäisen helppo väärentää. Monet meistä onkin joskus saanut puhelun joko tutulta, tai tuntemattomalta ihmiseltä: ”Miksi lähetät minulle roskapostia? Onkohan koneellasi mahdollisesti virus.”

Miksi toimitusjohtajahuijaus sitten toimii niin hyvin?

Useine variaatioineen malli on aina yksinkertainen ja saman tapainen. Kohteena on useimmiten yrityksen talouspäällikkö. Ajankohta usein loma-aikaan, tai sitten talouspäällikkö tai toimitusjohtaja on juuri vaihtunut. Rutiineja henkilöiden välille ei ole siis vielä ehtinyt muodostumaan. Kohdehenkilö saa puhelun, jossa yrityksen lakimiehenä esiintyvä henkilö kertoo suuresta kaupasta, jonka maksu pitäisi saada lähtemään nopeasti. Hän voi myös puhelussa viitata toimitusjohtajaan, esimerkiksi: ”Eikö Matti ole sitten kertonut sinulle tästä”.

Heti puhelun jälkeen talouspäällikkö saa sähköpostin toimitusjohtajalta, jossa hän kertoo samasta asiasta ja antaa ohjeet maksun maksamisesta. Tarina tuntuu niin uskottavalta, että useimmiten se menee läpi ja rahat lähtevät tililtä. Yleensä niitä ei saada koskaan takaisin.

Mikä lopulta mahdollistaa huijauksen?

Se mikä lopulta mahdollisti tämän satoja miljoonia euroja yrityksille maksaneen huijauksen, oli tuo viimeinen osuus, eli yrityksen nimissä lähetetty sähköposti toimitusjohtajalta talouspäällikölle. Se on yllättävän helppoa lähettää, sillä tutkimusten mukaan tuo tietoturva-aukko on erittäin yleinen, sillä se on tukkimatta mm. n. 77% suomalaisista suuryrityksistä.

Lisätietoja TIVIn artikkelista: http://www.tivi.fi/Kaikki_uutiset/sahkopostihuijari-tervetuloa-suomen-yritykset-suojautuvat-jarkyttavan-heikosti-6588143

Miten huijaus toimii ja voiko sen estää?

Huijaus on helppoa tehdä, mikäli vastaanottavan yrityksen sähköpostijärjestelmä ei mahdollista sähköpostin alkuperän todentamista, joka perustuu ns. spf- ja dmarc-tietueisiin. Nämä lyhyet tietueet yrityksen tulisi liittää oman julkisen verkko-osoitteensa nimipalvelutietoihin, näin vastaanottaja voi teknisesti varmistaa postin tulevan yritykseltä joka sähköpostiosoitekentässä lukee. Kun nuo tietueet on syötetty nimipalvelutietoihin, niin kehittyneet sähköpostinsuojausjärjestelmät osaavat poistaa nämä valheelliset viestit.

Käyttöönottoon tarvitaan projekti

Toiminnallisuuden käyttöönotto vaatii kuitenkin aina pienimuotoisen projektin, jossa selvitetään kaikki yrityksen sähköpostia lähettävät verkko-osoitteet. Näitä voivat olla oman sähköpostipalvelimen lisäksi mm.  Microsoft Office 365, monitoimilaitteet, operaattorin SMTP-palvelimet, 3 osapuolen massapostituskanavat, ERP, CRM, hälytysjärjestelmät, kulunvalvonta, LVI-kone, kotisivujen lomakkeet jne. Mutta tämä työ kannattaa tehdä sillä riskit ovat isot.

 

Vaikka tietoturva kulkeekin aina askeleen jäljessä, niin me Tamicolla pyrimme pitämään tuon askeleen ainakin mahdollisimman lyhyenä.

 

Lisätietoja
Tamico Oy
Jaakko Viitanen
Järjestelmäasiantuntija

IT-kokonaisratkaisu Sinulle, joka arvostat tietotekniikan huoletonta ylläpitoa

Lue lisää