Office 365 -tietomurrot kasvussa – suojaudu, havaitse, tiedota!

Tietoturva Nyt!

Julkaistu 21.08.2020 14:44

Useiden suomalaisten organisaatioiden Office 365 -käyttäjätileille on murtauduttu. Uusista tietomurroista ilmoitetaan päivittäin. Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -asiakkaita käyttämään kaksivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä.

"Vuosikatsaus somekuva" — Onnistuneita Office 365 -tietomurtoja raportoidaan päivittäin. Kaksivaiheinen tunnistautuminen on olennainen osa tietomurrolta suojautumisessa.

Ota yhteyttä Kyberturvallisuuskeskukseen, jos teillä on havaintoja Office 365 -käyttäjätunnusten kalasteluviesteistä tai tietomurroista. Yhteydenottoon voit käyttää Ilmoitus tietoturvaloukkauksesta -lomaketta tai lähettää sähköpostin osoitteeseen cert@traficom.fi.

Onnistuneesta tietomurrosta tulee tehdä myös rikosilmoitus poliisille (Ulkoinen linkki).

Käytä kaksivaiheista tunnistautumista

Ota kaksivaiheinen tunnistautuminen (englanniksi "two-factor authentication", "2FA") käyttöön viipymättä. Lisätunnistautumisen avulla käyttäjä todentaa itsensä erillisellä koodilla salasanan lisäksi kirjautumisen yhteydessä. Kaksivaiheisen tunnistautumisen käyttöönotto on merkittävä keino estää rikollisten mahdollisuuksia hyödyntää tietojenkalastelua ja tehdä tietomurtoja.

Erityisesti ylläpitäjien tilit on tärkeä suojata kaksivaiheisella tunnistautumisella. Lisätunnistautuminen on tärkeää myös silloin, kun organisaation järjestelmiin kirjaudutaan sisäverkon ulkopuolelta.

Havaitse tietojenkalastelu

Tietojenkalastelun nopea havaitseminen auttaa vahinkojen ennaltaehkäisyssä. Tietojenkalastelu on usein onnistuneen tietomurron ensimmäinen vaihe. Office 365 -tietomurto voi alkaa sähköpostilla, jossa käyttäjää pyydetään avaamaan linkki ja kirjautumaan Office 365 -tunnuksillaan nähdäkseen tiedoston. Linkki voi ohjata toisen organisaation murrettuun tiedostonjakopalveluun, josta käyttäjä ohjataan edelleen syöttämään tunnuksensa kalastelusivulle. Tunnusten syöttämisen jälkeen rikolliset saavat haltuunsa käyttäjän Office 365 -käyttäjätunnuksen ja salasanan.

Estä murrettujen sähköpostitilien hyväksikäyttö

Onnistuneen tietomurron jälkeen sähköpostitilin hyväksikäyttö voidaan estää ylläpitotoimien avulla. Office 365 -tietomurroissa rikolliset ovat kirjautuneet varastamillaan tunnuksilla Office 365 -sähköpostituotetta käyttävien organisaatioiden sähköpostijärjestelmiin ja luoneet sähköpostitileille edelleenlähetyssääntöjä. Luotujen sääntöjen avulla yrityksen sähköpostijärjestelmä lähettää rikollisille kopiot kaikista murrettujen tilien sähköpostiviesteistä. Lisäksi rikolliset käyttävät murrettuja käyttäjätilejä uusien kalastelu- ja huijausviestien lähettämiseen.

Tiedota kalastelusta

Nopea tiedotus tietojenkalastelusta auttaa ehkäisemään uusia tietomurtoja ja parantaa tietoisuutta meneillä olevista tietojenkalasteluun liittyvistä kampanjoista.

Jos organisaatiosi on joutunut tietojenkalastelun kohteeksi ja sähköpostista leviää tietojenkalasteluviestejä muihin organisaatioihin, tiedota sekä oman organisaation henkilöitä ja muita asianosaisia tietojenkalastelusta. Tiedottamiseen voi käyttää esimerkiksi omaa verkkosivua, sosiaalisen median kanavia tai sähköpostia.

Ilmoita viranomaisille

Ilmoita kalasteluviesteistä ja tietomurrosta Kyberturvallisuuskeskukselle. Ilmoitusten perusteella Kyberturvallisuuskeskus tiedottaa ajankohtaisista aiheista ja luo ajankohtaista kyberturvallisuuden tilannekuvaa.

Jos olet joutunut tietomurron uhriksi, tee asiasta viipymättä rikosilmoitus (Ulkoinen linkki) poliisille.