Suomen Kyberturvallisuuskeskus uutisoi hiljattain, että suomalaisten organisaatioiden Office 365 -käyttäjätilien tietomurrot ovat kasvussa ja uusista tietomurroista ilmoitetaan päivittäin. Paras tapa suojautua tämän kaltaisilta tietomurroilta on ottaa käyttöön monivaiheinen tunnistautuminen (MFA) ja tietoturvapoikkeamien ja riskien jatkuva seuranta.
Pääset lukemaan Kyberturvallisuuskeskuksen uutisen tästä.
Tietomurto tapahtuu huomaamattomasti
Viimeaikaiset uhat ovat koskeneet Microsoft / Office 365 -käyttäjätilejä ja -ympäristöjä. Hyökkääjät ovat lähettäneet uhreille sähköposteja, joissa heitä on kehoitettu klikkaamaan viestissä olevaa linkkiä. Jos viestin vastaanottaja on klikannut linkkiä, hyökkääjä on saanut hänen tunnuksensa itselleen ja päässyt sitä kautta käsiksi uhrin sähköpostin osoitekirjaan. Tämän jälkeen hyökkääjä on valinnut osoitekirjasta seuraavat uhrit ja toistanut hyökkäyksen. Hyökkääjät ovat voineet asentaa uhrien koneille haittaohjelmia, joiden avulla he ovat päässeet käsiksi yrityksen tietoihin ja sähköpostiliikenteeseen. Hyökkääjät ovat luoneet myös sähköpostitileille uudelleenlähetyskäytäntöjä, joiden avulla he ovat voineet lähettää kopiot kaikista käyttäjän sähköpostiviesteistä itselleen. Tietomurto on usein viheliäinen tapahtuma, joka altistaa organisaation ja käyttäjän alttiiksi niin rahallisille kuin mainehaitoillekin.
Suosittelemme, että organisaatiot ottavat käyttönsä kaksivaiheisen tunnistautumisen viipymättä. Kaksivaiheinen tunnistautuminen edellyttää käyttäjää varmistamaan kirjautumisensa toisella tavalla, usein esimerkiksi varmistuskoodin avulla. Tällä varmistetaan, että organisaation tietoon pääsee käsiksi aidosti vain ne henkilöt, joiden siihen kuuluukin päästä.
Microsoft 365 Data Loss Policy -käytännöt varmistavat, että organisaation tiedot pysyvät turvassa ja helposti hallittavissa. Salasanat, luottokorttien numerot ja muut sensitiiviset tiedot salataan käytäntöjen avulla niin, että ne eivät pääse leviämään oikeiden tahojen ulkopuolelle. Microsoft 365 suojaa myös viestiliikenteen, jotta viestit tavoittavat ainoastaan ne henkilöt, joille ne on tarkoitettu.
Tietoturva kuntoon ketterällä projektilla
Useat asiakkaamme ovat jo ottaneet käyttöönsä monivaiheisen tunnistautumisen, sähköpostiliikenteen suojausominaisuudet ynnä muut Microsoft 365:n tarjoamat tietoturvamahdollisuudet. Kattavien tietoturvaominaisuuksien käyttöönotto hoituu selkeällä ja yksinkertaisella projektilla.
Ota meihin yhteyttä, niin katsotaan yhdessä, miten voimme auttaa teitä parantamaan tietoturvanne tasoa!