Suojautuminen Microsoft Office 365 -tunnusten kalastelulta ja tietomurroilta

Vaikka tietojenkalastelu ei rajoitu vain tiettyjen palveluntarjoajien palveluihin, huomattava osa Kyberturvallisuuskeskuksen tietoon tulleista kalasteluista kohdistuu Microsoft Office 365 -tilien käyttäjätunnuksiin. Tässä oppaassa tarjoamme organisaatioille ohjeita O365-tunnusten kalastelulta ja tietomurroilta suojautumiseen.

1. Rikollinen lähettää tietojenkalasteluviestin sähköpostitse. 2. Vastaanottaja lukee viestin ja klikkaa siinä olevaa linkkiä. 3. Linkin päässä on tietojenkalastelusivu, joka pyytää käyttäjätunnuksen ja salasanan. 4. Kalastelusivulle syötetyt päätyvät rikolliselle. 5. Tunnusten avulla rikollinen voi seurata yrityksen sisäistä liikennettä. 6. Nyt rikollinen pääsee lukemaan esim. laskutusliikennettä. 7. Anteeksi edellinen lasku oli väärä. Tässä oikea lasku, kirjoittaa rikollinen ja korjaa potin taskuunsa.

Kyberturvallisuuskeskuksen tietoon tulee säännöllisesti tapauksia, joissa organisaatioihin on kohdistettu tietojenkalastelua sähköpostitse. Onnistuessaan tietojenkalastelu voi aiheuttaa organisaatiolle muun muassa taloudellisia tappioita ja maineriskejä.

Uusiin kalastelukampanjoihin reagoiminen on jatkuvaa kujanjuoksua ja usein myös auttamattomasti myöhäistä siinä vaiheessa, kun vahinko on jo tapahtunut. Sen vuoksi sähköpostipalvelun tietoturvaominaisuuksien käyttöönottaminen on ehdottoman tärkeää. Monipuoliset suojaustoimet ovat turvallisen yrityssähköpostin kulmakivi, mutta myös henkilöstön tietoturvaosaamiseen kannattaa kiinnittää huomiota.

Tässä oppaassa ilmiön tarkastelu on rajattu Microsoftin tarjoamien tuotteiden suojaamiseen. Toivomme, että oppaasta on organisaatioille apua, kun sähköposti- ja pilvipalveluympäristöä halutaan vahvistaa erityisesti tunnuskalasteluun liittyviä uhkia vastaan.