Tietoturva Nyt!
Useiden suomalaisten organisaatioiden Office 365 -käyttäjätileille on murtauduttu. Uusista tietomurroista ilmoitetaan päivittäin. Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -asiakkaita käyttämään kaksivaiheista tunnistautumista ja rajoittamaan sähköpostin edelleenlähetyssääntöjen tekemistä.
Ilmoita Office 365 -tietomurrosta
Ota yhteyttä Kyberturvallisuuskeskukseen, jos teillä on havaintoja Office 365 -käyttäjätunnusten kalasteluviesteistä tai tietomurroista. Yhteydenottoon voit käyttää Ilmoitus tietoturvaloukkauksesta -lomaketta tai lähettää sähköpostin osoitteeseen cert@traficom.fi.
Onnistuneesta tietomurrosta tulee tehdä myös rikosilmoitus poliisille (Ulkoinen linkki).
Käytä kaksivaiheista tunnistautumista
Ota kaksivaiheinen tunnistautuminen (englanniksi "two-factor authentication", "2FA") käyttöön viipymättä. Lisätunnistautumisen avulla käyttäjä todentaa itsensä erillisellä koodilla salasanan lisäksi kirjautumisen yhteydessä. Kaksivaiheisen tunnistautumisen käyttöönotto on merkittävä keino estää rikollisten mahdollisuuksia hyödyntää tietojenkalastelua ja tehdä tietomurtoja.
Erityisesti ylläpitäjien tilit on tärkeä suojata kaksivaiheisella tunnistautumisella. Lisätunnistautuminen on tärkeää myös silloin, kun organisaation järjestelmiin kirjaudutaan sisäverkon ulkopuolelta.
Havaitse tietojenkalastelu
Tietojenkalastelun nopea havaitseminen auttaa vahinkojen ennaltaehkäisyssä. Tietojenkalastelu on usein onnistuneen tietomurron ensimmäinen vaihe. Office 365 -tietomurto voi alkaa sähköpostilla, jossa käyttäjää pyydetään avaamaan linkki ja kirjautumaan Office 365 -tunnuksillaan nähdäkseen tiedoston. Linkki voi ohjata toisen organisaation murrettuun tiedostonjakopalveluun, josta käyttäjä ohjataan edelleen syöttämään tunnuksensa kalastelusivulle. Tunnusten syöttämisen jälkeen rikolliset saavat haltuunsa käyttäjän Office 365 -käyttäjätunnuksen ja salasanan.
Estä murrettujen sähköpostitilien hyväksikäyttö
Onnistuneen tietomurron jälkeen sähköpostitilin hyväksikäyttö voidaan estää ylläpitotoimien avulla. Office 365 -tietomurroissa rikolliset ovat kirjautuneet varastamillaan tunnuksilla Office 365 -sähköpostituotetta käyttävien organisaatioiden sähköpostijärjestelmiin ja luoneet sähköpostitileille edelleenlähetyssääntöjä. Luotujen sääntöjen avulla yrityksen sähköpostijärjestelmä lähettää rikollisille kopiot kaikista murrettujen tilien sähköpostiviesteistä. Lisäksi rikolliset käyttävät murrettuja käyttäjätilejä uusien kalastelu- ja huijausviestien lähettämiseen.
Tiedota kalastelusta
Nopea tiedotus tietojenkalastelusta auttaa ehkäisemään uusia tietomurtoja ja parantaa tietoisuutta meneillä olevista tietojenkalasteluun liittyvistä kampanjoista.
Jos organisaatiosi on joutunut tietojenkalastelun kohteeksi ja sähköpostista leviää tietojenkalasteluviestejä muihin organisaatioihin, tiedota sekä oman organisaation henkilöitä ja muita asianosaisia tietojenkalastelusta. Tiedottamiseen voi käyttää esimerkiksi omaa verkkosivua, sosiaalisen median kanavia tai sähköpostia.
Ilmoita viranomaisille
Ilmoita kalasteluviesteistä ja tietomurrosta Kyberturvallisuuskeskukselle. Ilmoitusten perusteella Kyberturvallisuuskeskus tiedottaa ajankohtaisista aiheista ja luo ajankohtaista kyberturvallisuuden tilannekuvaa.
Jos olet joutunut tietomurron uhriksi, tee asiasta viipymättä rikosilmoitus (Ulkoinen linkki) poliisille.
Lisätietoja
- Organisaatio! Torju Office 365 -tunnusten kalastelu oppaamme avulla (Ulkoinen linkki)
- Office 365 -sähköpostin tietojenkalastelu ja tietomurrot erittäin yleisiä – havaitse, suojaudu, tiedota! (Ulkoinen linkki)
- Ilmoita tietoturvaloukkauksesta (Ulkoinen linkki)
- Sähköinen rikosilmoitus (poliisi) (Ulkoinen linkki)