Just väga levinud Microsoft Office 365 programme kasutavad Eesti ettevõtted on enim teada andnud küberkurjategijate ohvriks langemisest, teatab Riigi Infosüsteemi Amet (RIA) oma värskes ülevaates.
RIA hoiatab Microsoft Office 365 kasutajaid (4)
«Eesti ettevõtted, kes kasutavad Microsoft Office 365 rakendusi, on teavitanud meid andmepüügist ja -vargustest. Ettevõtetele mõeldud Office 365 meilirakenduse kaudu on kurjategijad leidnud ka võimaluse meilivestlusi pikemalt jälgida ja endale kopeerida, et neid hilisemates petukirjades ära kasutada,» hoiatab RIA.
Ühest sellisest juhtumist, kus kurjategijad võtsid üle Eesti ja Hiina tehingupartnerite meilivahetuse ja petsid sel teel välja ligi 80 000 eurot, kirjutas Postimees 6. novembril.
Sarnaseid juhtumeid on märganud ka Soome sideteenuste amet FICORA, kes teatas suvel mitmest Office 365 teenust kasutavast Soome ettevõttest, kes on langenud «kalastamise» ja seejärel niinimetatud tegevjuhi petuskeemi ohvriks. FICORA hoiatas, et kurjategijatel on Soomes õnnestunud mööda hiilida ka Office 365 mitmefaktorilisest autentimisest.
Office 365 kompromiteerimise trendile on tähelepanu pööranud ka mitmed küberturbefirmad oma ohuhinnangutes. See tarkvara on ühtlasi ainus, millele RIA oma värskes ülevaates tähelepanu juhib.
Arvestades keskmiste ja väiksemate ettevõtete hinnatundlikust ning Microsofti ülemaailmselt tugevat mainet, on Office 365 kasutamine ka Eestis üsna levinud.
«Kuna teenus võimaldab ettevõtte-üleseid aadressiraamatuid, on see tõenäoliselt ka edaspidi kurjategijatele atraktiivseks ründevektoriks,» hoiatab RIA.
Microsoft on samas investeerinud palju oma pilvetoodete turvalisuse parendamiseks, pöörates näiteks eraldi tähelepanu õngitsuskirjade takistamisele.
Olukord näitab, et ründajad sihivad järjest enam ettevõtete raha eest otsustajaid.
RIA märgib, et käesoleval aastal ja just viimaste kuude jooksul on näha ka Eesti edukate lunavararünnakute puhul trendi, kus kurjategijad kasutavad kaugtöölaua (Remote Desktop Protocol ehk RDP) jaoks lahti jäetud võrguühendusi selleks, et pääseda sisse ettevõtete ja asutuste sisevõrkudesse.
Selliseid kogu internetile avatuks jäetud kaugtöölaua teenuseid on võimalik leida automatiseeritult. Pärast teenuse leidmist püütakse jõuründega ära arvata kasutajatunnuseid ja paroole ning mõnikord see ka õnnestub, kuna kasutatakse lihtsalt nõrku paroole. Seejärel paigaldatakse (enamasti käsitsi) sisevõrku lunavara ja käivitatakse see.