Tietoturvatiedote asiakkaillemme
Microsoft 365 -tileihin kohdistuu murtoaalto – ole erityisen tarkkana tietojenkalastelun suhteen
Kyberturvallisuuskeskus on julkaissut keltaisen varoituksen koskien Microsoft 365 -tileihin kohdistuvia murtoja. Elokuun aikana on raportoitu yli 70 tapausta, ja lomakauden päätyttyä tapausten määrä on kasvanut merkittävästi. Tällä hetkellä organisaatioiden sähköpostitilejä murretaan kiihtyvällä tahdilla.
Murtojen seurauksena rikolliset pääsevät kirjautumaan Microsoft 365 -palveluihin varastetuilla tunnuksilla. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä laskutuspetosten toteuttamiseen. Yhdessä organisaatiossa voi tapahtua useita, jopa kymmeniä tilimurtoja.
Mitä sinun tulee huomioida:
- Ole erityisen tarkkana sähköposteissa, jotka pyytävät kirjautumaan tai vahvistamaan tunnuksiasi.
- Älä koskaan anna kirjautumistietojasi sähköpostin kautta.
- Vahvista epäilyttävien viestien aitous ennen kuin toimit niiden mukaan.
- Käytä monivaiheista tunnistautumista (MFA) kaikissa Microsoft 365 -tileissä.
- Ilmoita heti IT-tukeen, jos epäilet tilisi joutuneen väärinkäytetyksi.
Marskidata tarjoaa apua monivaiheisen tunnistautumisen käyttöönotossa sekä sen ajantasaisuuden, riittävyyden ja kattavuuden varmistamisessa. Ota yhteyttä, jos haluat varmistaa, että organisaatiosi suojaukset ovat kunnossa. Soita numeroon 029 170 1727 tai lähetä sähköpostia servicedesk@marskidata.fi.
Lisätietoa aiheesta:
Kyberturvallisuuskeskus on julkaissut varoituksen, jossa kerrotaan tarkemmin tilanteesta, sen taustoista ja suositelluista toimenpiteistä. Varoitus löytyy Kyberturvallisuuskeskuksen verkkosivuilta.