Förstasidan: Cybersäkerhetscentret
Förstasidan: Cybersäkerhetscentret
Meny

Informationssäkerhet Nu!

Långvarigt nätfiske och stölder av Microsoft Office 365-koder rör flera inhemska organisationer. Vi har utarbetat en omfattande guide för avvärjande och skydd mot hot: Skydd mot nätfiske av koder och dataintrång i Microsoft Office 365. Vår guide är avsedd för organisationernas ansvariga för underhåll och informationssäkerhet, utan att glömma företagsledning och dataskyddsombud.

Nätfiske i Office 365 utförs av nätbrottslingar. Den enklaste formen av nätfiske är nätfiskemeddelanden som nätbrottslingen skickar per e-post till så många personer som möjligt. Det är mycket sannolikt att någon av de tusentals mottagare som fått bedrägerimeddelandet av misstag meddelar sina uppgifter. Det kan också vara fråga om riktat nätfiske, vilket betyder att attackeraren till exempel vill komma åt IT-administratörsidentifikation som sedan kan användas för att åstadkomma omfattande skador.

Det är mycket svårt att bli av med de egentliga nätfiskemeddelandena, men följderna av nätfiske kan begränsas avsevärt eller till och med helt förhindras genom skyddsåtgärder. Bland annat mångsidiga skydd, uppföljning av loggarna, skydd av terminaler och personalutbildning är nyckelfaktorer för att skydda sig.

Hur skyddar man sig mot nätfiske i Office 365?

Om nätfiskemeddelandet identifieras i tid kan bedrägeriet inte genomföras och nätbrottslingarna kommer inte åt till exempel värdefull användaridentifikation. Office 365 och andra Microsoft-tjänster innehåller många olika service- och licenslösningar som kan användas för att skydda sig mot nätfiske.

Oberoende av vilken tjänst man använder är följande skyddsåtgärder lämpliga för varje organisation:

  • Ta i bruk en modern obligatorisk autentisering.
  • Ta i bruk multifaktorsautentisering (MFA).
  • Säkerställ kvaliteten, mängden och lagringstiden för loggar.

Alla anställda i organisationen bör i synnerhet sätta sig in i kapitel 3 och 4 i vår guide. Kapitlen innehåller viktiga skyddsanvisningar och råd om vad man kan göra om skadan redan har inträffat. Var och en gör klokt i att ta till sig de principer som gäller bland annat myndighetsanmälningar och information om nätfiske.

Förebyggande åtgärder är det bästa sättet att skydda sig, men misstag kan hända oss alla

Attacker görs oavbrutet. Varje vecka får vi kännedom om flera nya intrång i Office 365-konton.

Den som har råkat ut för ett bedrägeri behöver inte skämmas eller sticka huvudet i busken, utan det är bra att modigt berätta vad som har hänt och reda ut fallet grundligt. En anmälan som görs i ett tidigt skede kan skydda andra eventuella offer.

Gör anmälningarna till myndigheterna i ett så tidigt skede som möjligt, även om uppgifterna är bristfälliga. När du också underrättar Cybersäkerhetscentret hjälper du oss att få bort webbplatser för nätfiske från nätet och varna andra offer samt följa den tekniska utvecklingen av fenomenet.

Tips för användning av guiden

I slutet av guiden finns en tabell där hoten som nätfiske medför har sammanställts samt metoder som kan användas för att begränsa hoten. I tabellen specificeras radvis olika skyddsåtgärder under hoten på högre nivå. I kolumnerna visas vilka åtgärder eller metoder som kan användas i respektive tjänst för att skydda sig mot hoten.

Tabellen innefattar licensnivåer som är i allmänt bruk i Finland från både Office 365 och Azure AD.

I tabellen kan man kontrollera vilka skyddsmetoder som kan genomföras med de licenser som redan är i bruk och vid behov överväga ändringar i olika användares licensnivåer.

Tabellen är inte en heltäckande matris över tjänsternas sammansättning och för vissa licensnivåer fås tilläggsfunktioner utan att licensen höjs till följande nivå.

SKYDD MOT NÄTFISKE OCH DATAINTRÅNG I MICROSOFT OFFICE 365