Office 365 tietoturvavaroitus

Viestintävirasto on julkaissut tärkeän kyberturvallisuustiedotteen koskien Office 365 ympäristöjä: 

http://www.viestintavirasto.fi/kyberturvallisuus/varoitukset/2018/varoitus-2018-03.html

Rikolliset ovat viime aikoina kalastelleet yritysten työntekijöiden tunnuksia ja salasanoja sähköpostitse erilaisten menetelmien avulla. Tilille sisäänpäästyään hyökkääjät ovat asettaneet sähköpostitilille uudelleen lähetys sääntöjä, jotta kopiot viesteistä saadaan automaattisesti rikollisten haltuun. Lisäksi hyökkääjät ovat lähettäneet murtamiltaan käyttäjätileiltä uusia kohdennettuja kalastelu- ja huijausviestejä.

Erilaisten tietojen kalasteluiden ammattimaisuus vaatii tulevaisuudessa entistä enemmän huomiota tietojärjestelmien käyttäjiltä. Ohessa muutama vinkki, millä organisaatio voi parantaa tietoturvaansa. 

1. Käyttäjän on hyvä tarkistaa aina mihin osoitteeseen kirjautuu. Esimerkiksi  O365 verkkopalveluun kirjautuessa ei riitä, että selain ilmoittaa yhteyden olevan suojattu (https), vaan tulee myös tarkistaa onko osoite oikea. 

Office 365 kirjautumisosoite yleensä (https://portal.office.com/

Yrityksen tunnuksilla ei tule kirjautua palveluihin, jos ne epäilyttävät vaan pyytää tietohallintoa tarkistamaan oikeellisuus tarvittaessa. 

2. Suosittelemme Office 365 ylläpitäjää tarkistamaan postilaatikot ja niiden edelleenlähetyssäännöt.

Kirjaudu Office 365 ympäristöön Powershellillä ja aja seuraava komento:

$LiveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Connect-MsolService -Credential $LiveCred

Get-Mailbox | select UserPrincipalName,ForwardingSmtpAddress | Export-Csv -Path ”C:\temp\users.csv”

3. Yrityksen kannattaa sijoittaa tietoturvaan ja nimenomaan toimintoihin, jotka estävät tällaisten kalasteluviestien läpitulon sähköpostilla ja jotka mahdollistavat monikanavaisen autentikoinnin (MFA) palveluihin eli käyttäjä varmennetaan käyttäjätunnuksella ja salasanalla sekä tekstiviestillä tai muulla kertakirjautumisratkaisulla. Myös työasemien ja palvelimien virusturva tulee olla kunnossa. 

Microsoft 365 Business tai Enterprise auttaa paljon GDPR vaatimusten täyttämisessä. 

M365_kuva.PNG
M365_kuva2.PNG