O365-tietoturvauhkien määrä kasvussa

Julkaisija:

Suomen Kyberturvallisuuskeskus uutisoi hiljattain, että suomalaisten organisaatioiden Office 365 -käyttäjätilien tietomurrot ovat kasvussa ja uusista tietomurroista ilmoitetaan päivittäin. Paras tapa suojautua tämän kaltaisilta tietomurroilta on ottaa käyttöön monivaiheinen tunnistautuminen (MFA) ja tietoturvapoikkeamien ja riskien jatkuva seuranta.

Pääset lukemaan Kyberturvallisuuskeskuksen uutisen tästä.

Viimeaikaiset uhat ovat koskeneet Microsoft / Office 365 -käyttäjätilejä ja -ympäristöjä. Hyökkääjät ovat lähettäneet uhreille sähköposteja, joissa heitä on kehoitettu klikkaamaan viestissä olevaa linkkiä. Jos viestin vastaanottaja on klikannut linkkiä, hyökkääjä on saanut hänen tunnuksensa itselleen ja päässyt sitä kautta käsiksi uhrin sähköpostin osoitekirjaan. Tämän jälkeen hyökkääjä on valinnut osoitekirjasta seuraavat uhrit ja toistanut hyökkäyksen. Hyökkääjät ovat voineet asentaa uhrien koneille haittaohjelmia, joiden avulla he ovat päässeet käsiksi yrityksen tietoihin ja sähköpostiliikenteeseen. Hyökkääjät ovat luoneet myös sähköpostitileille uudelleenlähetyskäytäntöjä, joiden avulla he ovat voineet lähettää kopiot kaikista käyttäjän sähköpostiviesteistä itselleen.

Suosittelemme, että organisaatiot ottavat käyttönsä monivaiheisen tunnistautumisen viipymättä. Monivaiheinen tunnistautuminen edellyttää käyttäjää varmistamaan kirjautumisensa toisella tavalla, usein esimerkiksi varmistuskoodin avulla. Tällä varmistetaan, että organisaation tietoon pääsee käsiksi aidosti vain ne henkilöt, joiden siihen kuuluukin päästä.

M365 Data Loss Policy -käytännöt varmistavat, että organisaation tiedot pysyvät turvassa ja helposti hallittavissa. Salasanat, luottokorttien numerot ja muut sensitiiviset tiedot salataan käytäntöjen avulla niin, että ne eivät pääse leviämään oikeiden tahojen ulkopuolelle. M365 suojaa myös viestiliikenteen, jotta viestit tavoittavat ainoastaan ne henkilöt, joille ne on tarkoitettu.

Millä tasolla teidän tietoturvanne on?

Tietoturva kuntoon ketterällä projektilla

Useat asiakkaamme ovat jo ottaneet käyttöönsä monivaiheisen tunnistautumisen, sähköpostiliikenteen suojausominaisuudet ynnä muut M365:n tarjoamat tietoturvamahdollisuudet. Kattavien tietoturvaominaisuuksien käyttöönotto hoituu selkeällä ja yksinkertaisella projektilla.

Ensimmäinen askel kohti ajan tasalla olevaa tietoturvaa on ottaa meihin yhteyttä esimerkiksi alla olevan lomakkeen kautta.