Erityisesti vuoden 2018 alkupuoliskolla Kyberturvallisuuskeskuksen tietoon alkoi tulemaan yhä enemmän tapauksia, joissa organisaatioihin kohdistettiin tietojenkalasteluhyökkäyksiä. Hyökkäyksien tarkoituksena oli saada haltuun työntekijöiden käyttäjätunnukset pilvipalveluihin ja näin ollen päästä käsiksi yrityksen dataan. Käyttäjätunnuksia voitiin taas hyödyntää eri tavoin riippuen esimerkiksi tunkeutujan omista motiiveista tai murretun käyttäjätilin haltijan roolista ja tehtävistä organisaatiossa. Joissain tapauksissa hyökkääjä selvästi tavoitteli merkittävää taloudellista hyötyä seuraamalla maksuliikenteeseen liittyvää viestinvaihtoa.

 

Tietojenkalastelu ilmiönä ei rajoitu vain tiettyjen palveluntarjoajien palveluihin, vaan puuttuminen ongelmaan on tärkeää palveluntarjoajasta riippumatta. Koska Microsoft Office 365 -ohjelmisto on laajasti käytössä, kohdistuu siihen myös paljon tietojenkalasteluhyökkäyksiä. Tällaisia tapauksia tulee Kyberturvallisuuskeskuksen tietoon jatkuvasti. Kyberturvallisuuskeskus antoikin aiheesta varoituksen vuoden 2018 kesäkuussa ja se on tätä blogia kirjoittaessa yhä voimassa.

 

Ajantasaisten pilvipalvelun tietoturvaominaisuuksien käyttöönottaminen hyvissä ajoin on ehdottoman tärkeää, jotta pystytään suojautumaan ja reagoimaan ennakoidusti uudenlaisiin kalastelukampanjoihin. Pilvipalveluiden turvallisuusominaisuuksilla pystytään vähentämään käyttäjille asti päässeiden kalasteluviestien määrää, estää kalasteltujen tunnusten helppo hyödyntäminen ja toisaalta mahdollistaa tapausten selvittäminen tai onnistuneen kalastelun vaikutusten rajoittaminen.