Suomessa on käynnissä jälleen Office 365 -tietomurtojen aalto. Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen mukaan useiden suomalaisten organisaatioiden Office 365 -käyttäjätileille on murtauduttu, ja uusista tietomurroista ilmoitetaan päivittäin.
Kyberturvallisuuskeskus onkin julkaissut ohjeita tietomurroilta suojautumiseen.
Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -asiakkaita käyttämään kaksivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä.
MAINOS (ARTIKKELI JATKUU ALLA)
Kyberturvallisuuskeskus on antanut esimerkin perinteisestä tavasta kalastella Office 365 -käyttäjtunnuksia.
Ensin käyttäjä saa sähköpostissa tiedostonjakoilmoituksen. Lähettäjänä voi olla tuttu nimi. Viesti tulee aidosta tiedostonjakopalvelusta, ja tiedosto on lisätty tilin kaapanneen rikollisen toimesta.
Esimerkki kalasteluun käytettävästä tiedostonjakoviestistä.
Kaapatun tilin tiedostonjakopalveluun on lisätty rikollisen toimesta tiedosto, joka pyytää käyttäjää kirjautumaan nähdäkseen koko tiedoston. Sähköpostin sisältämän linkin avaamisen jälkeen käyttäjälle avautuu Office 365 -palvelun kirjautumista muistuttava sivu, jonka sivu on kuitenkin väärennetty ja verkko-osoite ei ole oikea.
MAINOS (ARTIKKELI JATKUU ALLA)
Käyttäjän tunnus ja salasana päätyvät rikollisen haltuun, kun tiedot syötetään sivulle. Näiden tunnuksien avulla rikollinen murtautuu käyttäjän Office 365 -tilille, jos kaksivaiheinen tunnistautuminen ei ole käytössä.
Kirjautumissivu voi näyttää aidolta, mutta olla silti väärennetty.
Kyberturvallisuuskeskus suosittelee, että kaksivaiheinen tunnistautuminen (englanniksi ”two-factor authentication”, ”2FA”) otetaan käyttöön viipymättä. Yrityksissä tämä on järjestelmistä vastaavan tehtävissä. Lisätunnistautumisen avulla käyttäjä todentaa itsensä erillisellä koodilla salasanan lisäksi kirjautumisen yhteydessä. Kaksivaiheisen tunnistautumisen käyttöönotto on merkittävä keino estää rikollisten mahdollisuuksia hyödyntää tietojenkalastelua ja tehdä tietomurtoja.
Erityisesti ylläpitäjien tilit olisi Kyberturvallisuuskeskuksen mukaan tärkeä suojata kaksivaiheisella tunnistautumisella. Lisätunnistautuminen on tärkeää myös silloin, kun organisaation järjestelmiin kirjaudutaan sisäverkon ulkopuolelta.
”Myös onnistuneen tietomurron jälkeen sähköpostitilin hyväksikäyttö voidaan estää ylläpitotoimien avulla. Office 365 -tietomurroissa rikolliset ovat kirjautuneet varastamillaan tunnuksilla Office 365 -sähköpostituotetta käyttävien organisaatioiden sähköpostijärjestelmiin ja luoneet sähköpostitileille edelleenlähetyssääntöjä. Luotujen sääntöjen avulla yrityksen sähköpostijärjestelmä lähettää rikollisille kopiot kaikista murrettujen tilien sähköpostiviesteistä. Lisäksi rikolliset käyttävät murrettuja käyttäjätilejä uusien kalastelu- ja huijausviestien lähettämiseen”, Kyberturvallisuuskeskus muistuttaa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »