Organisaatio! Torju Office 365 -tunnusten kalastelu oppaamme avulla
Tietoturva Nyt!
Sitkeä Microsoft Office 365 -käyttäjätunnusten kalastelu ja varastelu koskee monia kotimaisia organisaatioita. Uhkan torjumista ja siltä suojautumista varten olemme koonneet kattavan oppaan: Suojautuminen Microsoft Office 365 -tunnusten kalastelulta ja tietomurroilta. Oppaamme on tarkoitettu organisaatioiden ylläpidosta ja tietoturvasta vastaaville, yritysjohtoa ja tietosuojavastaavia unohtamatta.
Office 365 -tietojenkalastelun takana ovat verkkorikolliset. Yksinkertaisimmillaan kalastelu tapahtuu sähköpostitse, kun verkkorikollinen lähettää kalasteluviestin mahdollisimman usealle vastaanottajalle. Hyvin todennäköisesti joku tuhansista huijausviestin saaneista erehtyy antamaan tietonsa. Kalastelu voi olla myös kohdennettua, jolloin hyökkääjä haluaa käyttöönsä esimerkiksi IT-ylläpitotunnukset, joiden avulla hän voi tehdä laajaa tuhoa.
Varsinaisista kalasteluviesteistä on erittäin vaikea päästä eroon, mutta tietojenkalastelun vaikutuksia voi rajoittaa merkittävästi tai suojaustoimin jopa kokonaan estää. Muun muassa monipuoliset suojaukset, lokituksen seuranta, päätelaitteiden hallinta ja henkilöstön koulutus ovat avaintekijöitä suojautumisessa.
Miten suojautua Office 365 -kalastelulta?
Jos kalasteluviesti tunnistetaan ajoissa, huijaus jää yritykseksi ja muun muassa arvokkaat käyttäjätunnukset verkkorikolliselta saamatta. Office 365 ja muut Microsoftin palvelut sisältävät monia eri palvelu- ja lisenssiratkaisuja, joiden avulla tietojenkalastelulta voi suojautua.
Olipa käytössä mikä palvelu tahansa, seuraavat suojaustoimet sopivat jokaiselle organisaatiolle:
- Ota käyttöön moderni tunnistautuminen ja sen pakotus.
- Ota käyttöön monivaiheinen tunnistautuminen (MFA).
- Varmista lokituksen laatu, määrä ja riittävä säilytysaika.
Organisaation koko henkilöstön kannattaa tutustua erityisesti oppaamme lukuhin 3. ja 4., jotka sisältävät keskeisiä suojausohjeita ja neuvoja, mitä tehdä, jos vahinko on jo tapahtunut. Periaatteet, jotka liittyvät muun muassa viranomaisilmoituksiin ja tietojenkalastelusta tiedottamiseen, on jokaisen hyvä sisäistää.
Ennalta suojautuminen paras keino, mutta vahinkoja sattuu kaikille
Hyökkäysyritykset ovat jatkuvia. Viikottain saamme tietoomme useita uusia Office 365 -tilien tietomurtoja.
Huijauksen tapahduttua ei kannata hävetä tai painaa päätä pensaaseen, vaan tulla rohkeasti esiin ja perata tapaus kunnolla läpi. Varhaisessa vaiheessa tehdyllä ilmoituksella voidaan suojata muita potentiaalisia uhreja.
Tee ilmoitukset viranomaisille mahdollisimman aikaisessa vaiheessa, vaikka vajavaisin tiedoin. Kun ilmoitat myös Kyberturvallisuuskeskukseen, autat meitä kitkemään verkosta pois kalastelusivustoja ja varoittamaan muita uhreja sekä seuraamaan ilmiön teknistä kehitystä.
Täsmävinkki oppaan käyttöön
Oppaan loppupuolella on taulukko, johon on tiivistetty Office 365 -kalasteluun liittyviä uhkia ja niiden rajoittamiskeinoja. Taulukossa on riveittäin eritelty erilaisia suojaustoimia ylätason uhkien alle. Sarakkeissa esitetään, millä toimilla tai keinoilla kunkin palvelun kautta uhkilta voi suojautua.
Taulukkoon on otettu yleisesti Suomessa käytössä olevia lisenssitasoja sekä Office 365 -palvelusta että Azure AD -palvelusta.
Taulukosta voi tarkastaa, millaisia suojauskeinoja jo käytössä olevilla lisensseillä voi toteuttaa ja harkita muutoksia eri käyttäjien lisenssitasoihin tarpeen mukaan.
Taulukko ei ole kattava matriisi palveluiden koostumuksesta, ja tiettyihin lisenssitasoihin on saatavilla
lisätoimintoja ilman varsinaista lisenssin korotusta seuraavalle tasolle.