Suomalaisiin Microsoft 365:ttä käyttäviin organisaatioihin on kohdistunut sähköpostiin ja tietojen kalasteluun perustuvia huijausyrityksiä. Tätä on tapahtunut vuosien varrella jo jonkin aikaa, mutta tämän vuoden aikana tahti on kiihtynyt ja hyökkäykset kehittyneet huomattavasti. Viestintävirasto on antanut asiasta useita varoituksia, ja organisaatiot ovat menettäneet hyökkäyksissä paikoitellen suuria rahasummia.
Tämä blogiartikkeli on päivitetty elokuussa 2023.
Miksi tällaista tapahtuu?
Hyökkäysten määrän ja onnistumisten taustalla on muutama perussyy. Microsoft 365 on suurin yksittäinen yrityspilvipalvelu, joten siihen liittyvät hyökkäykset voidaan monistaa lähes sellaisenaan eri organisaatioihin.
Suuret rahasummat houkuttavat hyökkääjiä, jolloin voidaan panostaa hyökkäysviestien hyvään suomen kieleen. Nykyään myös tekoäly tarjoaa keinot uskottavien kielikäännösten tekemiseen. Pilvipalvelut ovat myös kiihdyttäneet hyökkäysten ja torjuntatoimien kilpajuoksua – jos organisaatio ei seuraa tarkkaan uusia suojauspalveluita, on se pian jäljessä varustautumisessa.
Miten voin suojautua?
Microsoft 365 tarjoaa hyvät mahdollisuudet hyökkäyksiltä suojautumiseen. Yksittäistä taikatemppua ei kuitenkaan ole olemassa. Eri teknologiat tarjoavat jokainen oman kerroksensa, jotka vaikeuttavat hyökkäyksen onnistumista. Osa teknologioista kuuluu peruslisensseihin, ja osa vaatii lisäinvestointeja.
Tyypillisesti on syytä aloittaa sähköpostin autentikaation kuntoon laittamisella. Siihen liittyvät teknologiat (SPF, DKIM ja DMARC) auttavat erottamaan organisaation oikean sähköpostiliikenteen huijausyrityksistä. Tämä on teknisesti helppo vaihe, mutta vaatii aikaa, jotta kaikki organisaation sähköpostia lähettävät järjestelmät löydetään. Sulavalla on tähän onneksi hyvä kumppanityökalu tarjolla.
Toinen iso osa-alue on pääsynhallinta. Monivaiheinen tunnistautuminen on organisaatioissa jo peruskauraa, mutta pääsynhallinta vaatii jatkuvaa kehittämistä estääkseen esimerkiksi uudentyyppisten Attacker in the Middle -tyyppisten hyökkäysten onnistumisen.
Microsoft 365 tarjoaa myös täsmäsuojaa tietojenkalasteluun ja nollapäivähaavoittuvuuksiin Defender for Office 365 -palvelun avulla. Lisäksi on olennaista kouluttaa loppukäyttäjät varomaan kalasteluyrityksiä, esimerkiksi suhtautumaan erilaisiin tunnuskyselyihin varauksella.
Pitkällä tähtäimellä on syytä siirtyä pääsynhallinnasta enemmän kohti tärkeiden tietojen suojausta, johon myös teknologiaa löytyy. Myös organisaation prosessit esimerkiksi laskujen käsittelyn ja hyväksymisen osalta on syytä käydä läpi ja varmistua siitä, että käyttäjät toimivat niiden mukaisesti.
Kuinka lähteä liikkeelle?
Sulavan asiantuntijat voi kutsua paikalle tutkimaan tapahtuneen vahingon jälkiä. Mieluummin kuitenkin olemme suunnittelemassa sähköpostin tietoturvan parantamista, monivaiheista tunnistautumista ja tietojenkalastelun torjumista jo hyvissä ajoin etukäteen.
Autamme parhaillaan näissä asioissa suuria ja pieniä toimialojensa kärkiyrityksiä Suomessa, ja olemme selvillä Microsoft 365:n viimeisimmistä suojautumismahdollisuuksista.