02 touko Yhä useammin Office 365 -palvelun tunnukset joutuvat rikollisten käsiin – näin suojaat organisaation käyttäjätilit
Viime viikolla vastasimme kysymykseen “Mitä tietojenkalastelu on?” Nyt kerromme, miten tyypillinen Office 365 -palvelun tietojenkalastelu tapahtuu ja miten tietojenkalastelulta voi suojautua.
Pahinta on tulla huijatuksi niin, ettei itse tiedä tulleensa huijatuksi. Viime aikoina Office 365 -palveluun kohdistuvassa tietojenkalastelussa on ollut kyse juuri tällaisista huijauksista. Office 365 -palvelun käyttäjätunnus ja salasana joutuvat rikollisten käsiin tyypillisesti näin:
1. Työntekijä saa sähköpostiin linkin, joka ohjaa väärennetylle Office 365-sivustolle
2. Väärennetty sivusto pyytää kirjautumistiedot ja työntekijä syöttää ne sivustolle
3. Tämän jälkeen työntekijä ohjautuu aidolle Office 365 -kirjautumissivustolle
Tämän kalastelutavan lisäksi tunnuksia kalastellaan myös Microsoftin SharePoint- ja Azure -ympäristöissä.
Näin organisaatio voi suojautua Office 365 -tietojenkalastelulta:
1. Organisaatiossa otetaan käyttöön käyttäjien monivaiheinen tunnistautuminen
2. Käyttäjien Office 365 -palveluun kirjautuminen tapahtuu aina joko osoitteessa https://login.microsoftonline.com tai organisaation omalla federointipalvelimella
3 Organisaation työntekijöitä ohjeistetaan tietojenkalastelun osalta
4. Organisaation Office 365 -ylläpitäjät reagoivat organisaation sähköpostisiasetuksista löytyviin luvattomiin edelleenlähetyssääntöihin
5. Organisaatiossa otetaan käyttöön Office 365 Advanced Threat Protection -palvelun tietojenkalasteluasetukset
Jos organisaatiossa ei ole vielä otettu käyttöön näitä toimenpiteitä tai organisaatiossa ei olla varmoja Office 365 -palvelun suojaustasosta, kannattaa ehdottomasti kysyä apua suojauksen kanssa. Kukaan ei ole turvassa tietojenkalastelulta, mutta ennakoinnin avulla organisaatio voi huomattavasti pienentää tietomurtojen riskiä.
Ville Stolpe
tietoturvapäällikkö
IT-joukkueen pelaaja #8
Käy myös lukemassa Viisi vinkkiä yrityksen Office 365:n sähköpostitilien suojaamiseen
