Uusia kalastelun vastaisia toimia: Safe Links

UEF on tauon jälkeen taas aktiivisen kalastelun kohteena. Tietotekniikkapalvelut kehittää kalastelun vastaisia toimia ja otamme nyt käyttöön Microsoft O365-tietoturvapalveluihin kuuluvan Safe Links -toiminnallisuuden. Tietotekniikkapalveluiden henkilöstö on käyttänyt sitä jo jonkin aikaa ja se näyttää toimivan tehokkaasti kalastelulinkkejä vastaan.

Safe Links suojaa tehokkaasti sähköposteissa ja Office dokumenteissa olevia kalastelulinkkejä vastaan. Käyttäjän klikatessa esimerkiksi sähköpostissa olevaa linkkiä, palvelu tarkistaa linkin URL-osoitteen ennen sen avaamista. Jos kyseinen URL on estetty tai tunnistettu haitalliseksi, palvelu estää sivulle menon ja antaa käyttäjälle varoituksen, esimerkiksi ”Tämän sivuston käyttö on estetty organisaation URL-osoitekäytännöllä”.

Safe Links -suojauksen tunnistaa siitä, että se lisää kaikkien linkkien alkuun tietyn vakiomuotoisen alun (esim. ”https://eur03.safelinks.protection.outlook.com/”). Toistaiseksi emme ole huomanneet Safe Links -suojauksen aiheuttavan haittaa palvelujen käytölle. Jos kuitenkin tulee vastaan tilanne jossa Safe Links vaikuttaa palvelujen käyttöön, otatko yhteyttä Service Deskiin.

Tarjolla lainalaitteita lyhytaikaiseen käyttöön kampuksilla

Tarjolla lainalaitteita lyhytaikaiseen käyttöön kampuksilla 

Molemmilla kampuksilla on lainattavissa kymmenen HP-kannettavaa ja kaksi iPadia. Laitteet on tarkoitettu lyhytaikaiseen lainaukseen, enintään neljä tuntia/lainaus. 

Laitteet voi lainata rekisteröitymällä käyttäjäksi Optima lainausautomaateilla, jotka sijaitsevat Joensuussa yliopiston kirjastolla ja Kuopiossa Opparin tiloissa.

Lisätietoja lainauksesta ja käyttöehdoista asiointi.uef.fi tai Kamusta https://kamu.uef.fi/student-book/opparin-palvelut/

Tietotekniikkapalvelut 

Kalasteluviesteistä

Suhtaudu varauksella kaikkiin vähänkään epäilyttäviin viesteihin. Huomaa että viestejä voi tulla myös UEFin henkilökunnalta tai opiskelijoilta. ÄLÄ klikkaa linkkejä tai anna tunnuksiasi vaikka sivu vaikuttaisi oikealta. Yleensä väärennetyn sivuston voi tunnistaa osoitteesta (esim. xxx-weebly.com).
Jos yhtään epäilet viestin aitoutta, ota yhteys Tietotekniikkapalveluihin: abuse [at] uef.fi.

Saadessasi kalasteluviestiltä vaikuttavan sähköpostin, toimi näin:
1. Jos et löydä vastaavaa viestiä Yammerista, voit välittää esimerkkiviestin abuse [at] uef.fi
2. Poista viesti klikkaamatta linkkejä

Mikäli olet klikannut linkkiä tai epäilet tietoturvasi muuten vaarantuneen:
1. Vaihda salasanasi UUTEEN salasanaan verkkopankkitunnuksilla Tietotekniikkapalveluiden sivuilla uef.fi/tipa/unohditko-salasanasi
2. Jos et pysty lähettämään ulkoisiin osoitteisiin viestejä, ota yhteys servicedesk [at] uef.fi. Tällöin Microsoft on lisännyt osoitteesi spammaajien mustalle listalle
3. Kalastelijat ovat myös luoneet postinkulkusääntöjä jotka ohjaavat saapuvan postin roskakoriin. Voit poistaa säännöt sähköpostin asetuksista tai pyytää siihen Servicedeskistä apua

Varoitus aktiivisesta UEFiin kohdistetusta kalastelusta

Itä-Suomen yliopisto on viime päivinä ollut poikkeuksellisen aktiivisen kohdennetun kalastelun kohteena. Osa kalasteluviesteistä on lähetetty ulkopuolisista osoitteista ja osa kalastelun avulla haltuun saaduilta UEF-tunnuksilta.  On todennäköistä, että kalastelu jatkuu edelleen. Kalasteluviestejä lähetetään usein työajan päättymisen aikoihin, illalla tai viikonloppuisin, jolloin palvelujen ylläpitäjät eivät enää ole töissä.

UEF Tietotekniikkapalvelut ei lähetä tällaisia viestejä asiakkailleen, etenkään sellaisia, jossa pyydetään kirjautumaan ulkopuolisiin osoitteisiin. Tällaiset viestit kannattaa poistaa klikkaamatta viesteissä olevia linkkejä.

Kalastelijoiden tavoitteena on yleensä lähettää haltuun saamiensa tunnusten kautta kalasteluviestejä ja roskapostia. Olemme saaneet viesteistä runsaasti yhteydenottoja ja olemme julkaisseet viesteistä varoitukset Yammerissa Tietotekniikkapalvelut / IT Services -viestiryhmässä (#tietoturvavaroitus).

Jos saat kalasteluviestin, voit tarkistaa Yammer-palvelusta onko ko. viestistä jo julkaistu varoitus.

Jos olet jo klikannut kalastelusivulle johtavaa linkkiä ja kirjoittanut sivulle tunnuksesi tiedot, vaihda salasanasi välittömästi. Ohje:  https://www.uef.fi/fi/web/tipa/unohditko-salasanasi

Lisäksi ilmoita tapahtuneesta osoitteeseen abuse@uef.fi

Jos et ole klikannut yhdenkään kalasteluviestin linkkiä, tunnuksesi tietoturva ei ole vaarantunut. Kuitenkin voit halutessasi vaihtaa tunnuksesi salasanan ylläolevan ohjeen mukaisesti.