Tietojenkalastelijat pyrkivät ohittamaan Office 365 -palvelun monivaiheisen todentamisen

Microsoft Office 365 -palveluihin on päästy kirjautumaan tietojenkalastelun avulla, vaikka uhriorganisaatiossa olisi ollut monivaiheinen todennus käytössä. Ohitus on mahdollista, jos palvelu on asennettu siten, että se tukee myös vanhempia päätelaitteita ja sovelluksia.

Monivaiheinen todentaminen (multifactor authentication, MFA) tarkoittaa sitä, että palveluun kirjautuessa salasanan lisäksi vaaditaan jokin toinen todentamismenetelmä. Toinen todentamismenetelmä voi olla esimerkiksi kirjautumisen yhteydessä tekstiviestillä lähetetty koodi. Monivaiheinen todentaminen antaa lisäsuojaa tilanteissa, joissa käyttäjä on syöttänyt salasanansa tietojenkalastelusivulle, koska hyökkääjä ei pysty kirjautumaan palveluun pelkästään tunnuksen ja salasanan avulla.

Monivaiheisen todentamisen ohittaminen

Tällä hetkellä aktiiviset tietojenkalastelukampanjat ovat onnistuneet ohittamaan joidenkin organisaatioiden Office 365 -palveluiden monivaiheisen todentamisen. Ohituksessa on hyödynnetty palvelun asetuksia, jotka sallivat pääsyn vanhemmilta sovelluksilta, jotka eivät tue monivaiheista todentamista.

Ominaisuus mahdollistaa Office 365 -palveluiden yhteensopivuuden vanhemmilla sovelluksilla, jotka eivät tue monivaiheista todentamista. Ongelmaksi muodostuu, että tällöin monivaiheinen todennus ei käytännössä ole käytössä kaikilla yhteystavoilla.

Kyberturvallisuuskeskus suosittelee asettamaan monivaiheisen tunnistuksen käyttöön kaikille yhteystavoille, vaikka tämä estäisi vanhempien laitteiden ja sovellusten yhteensopivuuden.

Suojautuminen (ylläpitäjille)

Jos vastaat Office 365 -palveluiden ylläpidosta organisaatiossasi, niin:

  • Ota monivaiheinen todentaminen käyttöön.
  • Tarkista että se on käytössä kaikilla sallituilla yhteystavoilla (esimerkiksi EWS, ActiveSync ja POP/IMAP).
  • Varmista että modern authentication -menetelmä on käytössä.
  • Estä käyttämästä Office 365-palveluita sovelluksilla, jotka eivät tue modern authentication -menetelmää. Tällaisia saattavat olla esimerkiksi puhelinten natiivit sähköpostisovellukset.
  • Huomioi, että muutokset saattavat aiheuttaa yhteensopivuusongelmia vanhempien sovellusten kanssa.
  • Mikäli monivaiheisessa todennuksessa käytetään tekstiviestejä tai takaisinsoittoa, tarkasta että puhelinnumerot ovat yrityksen tietoturvapolitiikan mukaisia, esimerkiksi vain yrityksen omia puhelinnumeroita.
  • Mikäli salasanojen epäillään joutuneen vääriin käsiin, vaihdata ne ja tarkasta, ettei tileille ole asetettu luvattomia sähköpostien edelleenlähetyksiä.

Nämä ohjeet on suunnattu ylläpitäjille. Tavallisena käyttäjänä et voi vaikuttaa monivaiheisen todentamisen asetuksiin.

Lisätietoja


Päivityshistoria

Asiasanat: Internet , Tietoturva , Sähköposti , Älypuhelin , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248