Kyberturvallisuuskeskus varoittaa Office 365 -käyttäjiä tietojenkalastelusta

 |   Microsoft News Center

Viestintäviraston kyberturvallisuuskeskus julkaisi varoituksen sähköpostin kautta tapahtuvasta aggressiivisesta tietojenkalastelusta. Suuri osa yrityksistä Suomessa ja globaalisti käyttää Microsoft Office 365 -työkaluja, joten hyökkäykset ovat kohdistuneet suurelta osin Office 365 -käyttäjiin. Erityispiirteenä kyberturvallisuuskeskuksen mukaan on sähköpostin edelleenlähetyksen aktivointi rikollisen omaan postilaatikkoon tililtä, johon on murtauduttu. Rikolliset ovat käyttäneet hyväkseen saamiaan tietoja, mutta myös kaapattuja sähköpostiosoitteita kohdennettujen kalastelu- ja huijausviestien lähettämiseen.

Tietojenkalastelua tekevät tahot ovat tulleet entistä ammattitaitoisemmiksi niin keinojen kuin vakuuttavan ulkoasun suhteen. Kalasteluviestejä on yhä vaikeampaa tunnistaa päivittäisestä sähköpostitulvasta. Tietoturvan vahvistamiseksi kaikkien sähköpostin käyttäjien kannattaa olla varuillaan kun heitä pyydetään antamaan yhteystietojaan, varsinkin salasanoja, nettipalveluihin.

Tietoturvan vahvistamiseksi kaikkien Office 365 -käyttäjien kannattaa toimia alla olevan muistilistan mukaisesti:

Lisätietoja Office 365:n suojauskäytännöistä (englanniksi): https://support.office.com/en-us/article/security-best-practices-for-office-365-9295e396-e53d-49b9-ae9b-0b5828cdedc3?ui=en-US&rs=en-US&ad=US

Lisätietoja tietojenkalastelulta suojautumisesta (englanniksi): https://cloudblogs.microsoft.com/microsoftsecure/2018/03/07/how-office-365-protects-your-organization-from-modern-phishing-campaigns/

Lisätietoja:

Mikko Viitaila, teknologiajohtaja, Microsoft Oy (mikko.viitaila@microsoft.com)