Viestintäviraston kyberturvallisuuskeskus julkaisi varoituksen sähköpostin kautta tapahtuvasta aggressiivisesta tietojenkalastelusta. Suuri osa yrityksistä Suomessa ja globaalisti käyttää Microsoft Office 365 -työkaluja, joten hyökkäykset ovat kohdistuneet suurelta osin Office 365 -käyttäjiin. Erityispiirteenä kyberturvallisuuskeskuksen mukaan on sähköpostin edelleenlähetyksen aktivointi rikollisen omaan postilaatikkoon tililtä, johon on murtauduttu. Rikolliset ovat käyttäneet hyväkseen saamiaan tietoja, mutta myös kaapattuja sähköpostiosoitteita kohdennettujen kalastelu- ja huijausviestien lähettämiseen.
Tietojenkalastelua tekevät tahot ovat tulleet entistä ammattitaitoisemmiksi niin keinojen kuin vakuuttavan ulkoasun suhteen. Kalasteluviestejä on yhä vaikeampaa tunnistaa päivittäisestä sähköpostitulvasta. Tietoturvan vahvistamiseksi kaikkien sähköpostin käyttäjien kannattaa olla varuillaan kun heitä pyydetään antamaan yhteystietojaan, varsinkin salasanoja, nettipalveluihin.
Tietoturvan vahvistamiseksi kaikkien Office 365 -käyttäjien kannattaa toimia alla olevan muistilistan mukaisesti:
- Kouluttaa työntekijöitä hyökkäysten varalta, ja kertoa kalastelun yleisistä tunnusmerkeistä. Jopa sisäinen testaus hyökkäysten varalta on suositeltavaa. Autamme tässä mielellämme, yritykset voivat ottaa yhteyttä suoraan Microsoftiin tai IT-palvelukumppaniinsa.
- Aktivoida kaksivaiheinen tunnistus. Tämä on suositeltavaa kaikille käyttäjille, kun kirjaudutaan muualta kuin yrityksen sisäverkosta, mutta äärimmäisen tärkeää järjestelmänvalvojille.
- Estää sähköpostilaatikoiden uudelleenlähetystoiminto. Edelleen lähetyksen asettamisen voi estää ja nykyiset asetukset havaita päälle kytkettävillä varoituksilla. Lisätietoja täällä (englanniksi): https://support.office.com/fi-fi/article/alert-policies-in-the-office-365-security-compliance-center-8927b8b9-c5bc-45a8-a9f9-96c732e58264#builtinalerts
- Ottaa käyttöön Azure AD:n identiteetinhallinnan riskitapahtumien valvonta. Lisätietoja täällä (englanniksi): https://docs.microsoft.com/en-us/azure/active-directory/active-directory-reporting-risk-events
Lisätietoja Office 365:n suojauskäytännöistä (englanniksi): https://support.office.com/en-us/article/security-best-practices-for-office-365-9295e396-e53d-49b9-ae9b-0b5828cdedc3?ui=en-US&rs=en-US&ad=US
Lisätietoja tietojenkalastelulta suojautumisesta (englanniksi): https://cloudblogs.microsoft.com/microsoftsecure/2018/03/07/how-office-365-protects-your-organization-from-modern-phishing-campaigns/
Lisätietoja:
Mikko Viitaila, teknologiajohtaja, Microsoft Oy ([email protected])