BLOGI

Näin suojaat Office 365 -sähköpostin tietojenkalasteluilta ja tietomurroilta

 

Viestintävirasto varoitti eilen laajamittaisista, suomalaisiin yrityksiin kohdistuneista sähköpostihyökkäyksistä.  Rikolliset ovat kalastelleet kevään aikana johtajien ja työntekijöiden käyttäjätunnuksia ja salasanoja ja kirjautuneet saamillaan tunnuksilla Office 365-sähköpostia käyttävien yritysten sähköpostijärjestelmiin.

Viestintävirasto kuvailee hyökkääjien toimintatapaa seuraavalla tavalla: ”Sisään päästyään hyökkääjät ovat asettaneet päättävässä asemassa olevien tai rahaliikennettä tai laskuja käsittelevien ihmisten sähköpostitileille sääntöjä, joiden vuoksi yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös lähettäneet murtamiltaan käyttäjätileiltä uusia kohdennettuja kalastelu- ja huijausviestejä” sekä kehottaa Office 365-ratkaisua käyttäviä organisaatioita erityiseen valppauteen: ”Yritysten työntekijöiden ja johtajien käyttäjätunnusten kalastelu Office 365 -aiheisilla huijausviesteillä ja -sivuilla on nyt erittäin yleistä. Tieto perustuu saamiimme tietoturvailmoituksiin.

 

Suojaa Office 365 ja järjestelmäsi tehokkaasti kaksivaiheisen tunnistautumisen avulla

 

Käyttäjätilien suojaaminen ainoastaan käyttäjätunnuksen ja salasanan avulla on usein riittämätön menetelmä järjestelmien suojaamiseksi. Suojaamalla tilit kaksivaiheisen tunnistautumisen (eli two-factor authentication, tunnetaan myös nimellä 2FA) avulla hankaloitat merkittävästi rikollisten mahdollisuuksia hyödyntää tietojenkalastelua. Vahvan tunnistautumisen tarkoituksena on varmentaa henkilön identiteetti kahta eri tunnistautumismenetelmää käyttäen.

Kaksivaiheinen tunnistautuminen on mahdollista toteuttaa esimerkiksi ”OptimeSys Ovimies” –palvelulla.


"OptimeSys Ovimies" -palvelu ei hankaloita työntekijän arkea, vaan vaatii vahvaa tunnistautumista vain normaalista poikkeavissa tilanteissa, kuten sisäverkon ulkopuolelta kirjauduttaessa tai esimerkiksi ylläpitäjätileille kirjauduttaessa.

Palvelun hyödyntämä tunnistusratkaisu todentaa käyttäjän lähettämällä reaaliaikaisen, kertakäyttöisen salasanan käyttäjän puhelimeen tekstiviestinä, äänipuheluna, sähköpostina tai sovelluksen kautta. Kun kertakäyttöinen salasana on validoitu, annetaan käyttäjälle pääsy järjestelmään

Palvelun keskeisimmät toiminnot ja hyödyt:

  • Kaikki salasanat luodaan reaaliajassa sisäänkirjautumisen yhteydessä. Ei ennalta määrättyjä salasanoja ja salasanalistoja, jotka olisi mahdollista hakkeroida.
  • Lisää turvallisuutta estämällä pääsyn korkean riskin alueilta ja sijainneilta
  • Käyttäjät saavat tietoa maantieteellisestä IP-sijainnista sisäänkirjautumisen yhteydessä auttaakseen tunnistamaan ”man-in-the-middle” hyökkäykset.
  • Palvelun käyttöönotto on erittäin helppoa ja nopeaa, käyttäjien puhelimiin ei tarvita minkäänlaisia asennuksia.
     

    Haluatko lisätietoa aiheesta?   

 Ps. Yhteistyökumppanimme Sophos järjestää 14.6 webinaarin, jossa esittelyssä Phish Threat-työkalu, jonka avulla helposti kartoittaa henkilöstösi valmiuden tunnistaa kalasteluyritykset sekä tarvittaessa kouluttaa heidät. Lue lisää täältä.

 

Picture of OptimeSys

Kirjoittaja OptimeSys