Office 365 -sähköpostin tietojenkalastelua koskeva varoitus poistettiin

Tietoturva Nyt!

Yli vuoden voimassa ollut Office 365 -varoitus on poistettu, koska uusia tietojenkalastelutapoja ei ole tullut ilmi enää viime aikoina. Uhkana Office 365 -aiheinen tietojenkalastelu ei ole vähentynyt, vaan Office 365 -sähköpostitunnuksia kalastellaan ja käytetään tietomurtoihin päivittäin.

""

Kyberturvallisuuskeskus antoi Office 365 -tunnusten kalastelusta varoituksen kesäkuussa 2018, ja se on poikkeuksellisesti pidetty voimassa yli vuoden ajan. Kyberturvallisuuskeskukselle on tullut tähän mennessä satoja ilmoituksia asiaan liittyen. Ilmoitusten määrä ei ole vähentynyt, vaan uusia tietomurtoja tulee ilmi edelleen päivittäin, joten ongelma ei ole poistunut.

Varoitus on päätetty nyt poistaa, koska uusia tietojenkalastelutapoja ei ole tullut esille enää viime aikoina. On edelleen syytä olla valppaana liitteitä sekä linkkejä avatessa ja tarkastaa selaimen osoiteriviltä erikseen, mihin palveluun tunnukset syötetään.

Kyberturvallisuuskeskus on aikaisemmin julkaissut ohjeen Suojautuminen Microsoft Office 365 -tunnusten kalastelulta ja tietomurroilta. Ohjeeseen ja siitä kirjoitettuun Tietoturva nyt! -artikkelin pääset tästä (Ulkoinen linkki). Opas on tarkoitettu kaikille, jotka käyttävät Office 365 -palvelua. Oppaan luvut 3. ja 4. ovat erityisesti sellaisia, joihin jokaisen käyttäjän olisi hyvä tutustua.

Huolehdi ainakin näistä:

•    Ota käyttöön moderni tunnistautuminen pakotettuna
•    Ota käyttöön monivaiheinen tunnistautuminen (MFA) ilman Legacy support -ominaisuutta
•    Varmista riittävä lokienhallinta
•    Estä murrettujen sähköpostitilien hyväksikäyttö

Huijausviestien takana ovat kyberrikolliset, ja viestit saattavat näyttää hyvin aidoilta. Siksi vahinko saattaa tapahtua harjaantuneemmallekin. Toivomme, että ilmoituksia tehdään edelleen joko sähköpostilla osoitteeseen: cert@traficom.fi tai verkkosivujen ilmoita tietoturvaloukkauksesta –lomakkeella (Ulkoinen linkki). Tietomurroista ja onnistuneesta tietojenkalastelusta on syytä tehdä myös rikosilmoitus esimerkiksi poliisin verkkolomakkeella (Ulkoinen linkki)

Ohessa linkki poistettuun varoitukseen (Ulkoinen linkki) sekä varoituksesta tehtyyn Tietoturva Nyt! (Ulkoinen linkki) -artikkeliin.