Estä sähköpostihuijaukset ja tietojen kalastelu, ennen kuin on liian myöhäistä

mies pimeydessä


Estä sähköpostihuijaukset ja tietojen kalastelu, ennen kuin on liian myöhäistä



Suomalaisiin Microsoft 365:ttä käyttäviin organisaatioihin on kohdistunut sähköpostiin ja tietojen kalasteluun perustuvia huijausyrityksiä. Tätä on tapahtunut vuosien varrella jo jonkin aikaa, mutta tämän vuoden aikana tahti on kiihtynyt ja hyökkäykset kehittyneet huomattavasti. Viestintävirasto on antanut asiasta useita varoituksia, ja organisaatiot ovat menettäneet hyökkäyksissä paikoitellen suuria rahasummia.

 

Miksi tällaista tapahtuu?

Hyökkäysten määrän ja onnistumisten taustalla on muutama perussyy. Microsoft 365 on suurin yksittäinen yrityspilvipalvelu, joten siihen liittyvät hyökkäykset voidaan monistaa lähes sellaisenaan eri organisaatioihin.

Suuret rahasummat houkuttavat hyökkääjiä, jolloin voidaan panostaa hyökkäysviestien hyvään suomen kieleen. Pilvipalvelut ovat myös kiihdyttäneet hyökkäysten ja torjuntatoimien kilpajuoksua – jos organisaatio ei seuraa tarkkaan uusia suojauspalveluita, on se pian jäljessä varustautumisessa.

 

Miten voin suojautua?

Microsoft 365 tarjoaa hyvät mahdollisuudet hyökkäyksiltä suojautumiseen. Yksittäistä taikatemppua ei kuitenkaan ole olemassa. Eri teknologiat tarjoavat jokainen oman kerroksensa, jotka vaikeuttavat hyökkäyksen onnistumista. Osa teknologioista kuuluu peruslisensseihin, ja osa vaatii lisäinvestointeja.

Tyypillisesti on syytä aloittaa sähköpostin autentikaation kuntoon laittamisella. Siihen liittyvät teknologiat (SPF, DKIM ja DMARC) auttavat erottamaan organisaation oikean sähköpostiliikenteen huijausyrityksistä. Tämä on teknisesti helppo vaihe, mutta vaatii aikaa, jotta kaikki organisaation sähköpostia lähettävät järjestelmät löydetään. Sulavalla on tähän onneksi hyvä kumppanityökalu tarjolla.

Toinen iso osa-alue on pääsynhallinta. Viestintävirasto suosittelee monivaiheisen tunnistautumisen käyttöönottoa, jolloin esimerkiksi muulta kuin organisaation laitteelta kirjauduttaessa vaaditaan lisätunnistautuminen matkapuhelimella. Tähän voidaan yhdistää sellaisten vanhojen kirjautumismenetelmien esto, jotka eivät monivaiheista tunnistautumista tue – ne ovat hyökkääjien aarreaitta.

Microsoft 365 tarjoaa myös täsmäsuojaa tietojenkalasteluun ja nollapäivähaavoittuvuuksiin Office 365 Advanced Threat Protection -palvelun avulla. Palvelulla voidaan suojata koko organisaatio tai vain tärkeimmät käyttäjät. Lisäksi on olennaista kouluttaa loppukäyttäjät varomaan kalasteluyrityksiä, esimerkiksi suhtautumaan erilaisiin tunnuskyselyihin varauksella.

Pitkällä tähtäimellä on syytä siirtyä pääsynhallinnasta enemmän kohti tärkeiden tietojen suojausta, johon myös teknologiaa löytyy. Myös organisaation prosessit esimerkiksi laskujen käsittelyn ja hyväksymisen osalta on syytä käydä läpi ja varmistua siitä, että käyttäjät toimivat niiden mukaisesti.

 

Kuinka lähteä liikkeelle?

Sulavan asiantuntijat voi kutsua paikalle tutkimaan tapahtuneen vahingon jälkiä. Mieluummin kuitenkin olemme suunnittelemassa sähköpostin tietoturvan parantamista, monivaiheista tunnistautumista ja tietojenkalastelun torjumista jo hyvissä ajoin etukäteen.

Autamme parhaillaan näissä asioissa suuria ja pieniä toimialojensa kärkiyrityksiä Suomessa, ja olemme selvillä Microsoft 365:n viimeisimmistä suojautumismahdollisuuksista.
Aiheesta opit lisää myös Sulavan kurssilla Sähköpostin tietoturva Office 365:ssä.