Office 365 -tietojenkalastelua koskevan varoituksen tasoa on laskettu

Office 365 -teemaista tietojenkalastelua ja tietomurtoja käyttäjätileille koskeva varoitus on edelleen voimassa, mutta sen vakavuus on laskettu kriittisestä vakavaksi. Rikolliset kalastelevat käyttäjätunnuksia ja salasanoja edelleen ja tekevät huijaamillaan tunnuksilla tietomurtoja. Microsoftin tuotteita käyttävien organisaatioiden tulee edelleen tiedottaa käyttäjiä tietojenkalastelun uhkasta ja varmistaa teknisten suojausten kattavuus.

Viestintäviraston saamien yhteydenottojen määrän ja laadun perusteella uhkataso on laskenut hieman. Itse uhka ei ole kuitenkaan poistunut. Office 365 -tunnusten kalastelua koskeva varoitus pysyy edelleen voimassa, mutta sen vakavuutta lasketaan uudestaan kriittisestä (punainen tunnusväri) vakavaksi (keltainen tunnusväri).

Kaikkien Microsoftin ohjelmistoja käyttävien organisaatioiden kannattaa edelleen kiinnittää vakavasti huomiota tietojenkalastelun ja tietomurtojen uhkaan. Ohjelmistojen käyttäjiä tulee kouluttaa erottamaan huijausviestit ja -sivustot oikeista käyttäjätilin käyttöä koskevista sähköpostiviesteistä ja www-käyttöliittymien sivuista. Organisaatioiden tietoteknisten järjestelmien ylläpitäjien tulee edelleen vakavasti tarkastella teknisten suojauskeinojen riittävyyttä ja kattavuutta.

Erityisesti murtautumisten jälkien havaitsemiskyvyssä ja monivaiheisen tunnistamisen säädöissä on nähty olevan puutteita. Näiden seurauksena rikollisten voi olla mahdollista ohittaa monivaiheinen tunnistaminen ja seurata viestiliikennettä pitkiäkin aikoja kenenkään huomaamatta.

On myös syytä varautua mahdollisiin uusiin tunnustenkalastelumuotoihin.

Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Kyberrikollisuus , Kyberturvallisuus , Roskaposti , Salasana , Sähköposti , Tietojen kalastelu (phishing) , Tietomurto , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248