Tietoturva Nyt!
Suomalaisten organisaatioiden Microsoft 365 -tilejä kaapataan tietojenkalastelun seurauksena. Tapausten mittavasta kasvusta johtuen Kyberturvallisuuskeskus julkaisi asiasta syyskuussa vakavan varoituksen. Kalasteluviestit voivat olla erittäin haastavia tunnistaa ja siksi tilimurroilta tulee suojautua ottamalla käyttöön turvallisuustoimintoja organisaatiotasolla. Kyberturvallisuuskeskukselle ilmoitettujen M365-tilimurtotapausten määrä on tasoittunut ja varoitus poistetaan, mutta M365-tilimurtojen uhka säilyy siitä huolimatta.
Microsoft 365 -tilimurtoja koskeva vakava varoitus julkaistiin 9.9.2025. M365-tilejä murretaan edelleen jatkuvasti onnistuneiden tietojenkalastelujen seurauksena. Tietojenkalasteluviestit ovat hankalia tunnistaa ja usein erityisen petollisia siksi, että ne voivat tulla murretulta yhteistyökumppanin tililtä. Tilimurron seuraukset voivat olla vakavia: mainehaittaa, laskutuspetoksia ja tietojenkalastelua organisaation nimissä, arkaluonteisten tietojen vuotaminen tai jopa koko organisaation tärkeiden tietojen päätyminen rikollisten käsiin. M365-tilimurtojen uhka säilyy ja siksi organisaatioilla ja yrityksillä on erityinen vastuu M365-ympäristöjensä suojaamisessa. Tilimurtoja voidaan ennaltaehkäistä ja onnistuneiden tilimurtojen seurauksia voidaan torjua organisaatiotasoisilla toimenpiteillä.
Kyberturvallisuuskeskukselle ilmoitettujen M365-tilimurtotapausten määrä on kääntynyt laskuun ja tasaantunut ennen varoituksen julkaisemista vallinneelle tasolle. Vuoden 2025 elokuussa tapauksia ilmoitettiin 71, syyskuussa 117, lokakuussa 125 ja marraskuussa noin 70 kappaletta. Varoitus poistetaan, mutta tilimurtojen uhka säilyy siitä huolimatta edelleen.
Tietojenkalastelu on jatkuvasti kehittyvä uhka, eikä mikään yksittäinen toimi suojaa kokonaan. Käyttäjien koulutuksen ja valppauteen kehottamisen lisäksi organisaatioiden tulee ottaa käyttöön M365-ympäristön tietoturvakontrolleja mahdollisuuksien mukaan.