Sänkt varningsnivå för phishing av Office 365-e-postkonton

Varningen som gäller phisning av Office 365-e-postkoder och dataintrång i användarkonton är fortfarande i kraft men har sänkts från kritisk till allvarlig. Brottslingar fiskar fortfarande efter användarnamn och lösenord och använder de hackade uppgifterna för dataintrång. Organisationer som använder Microsofts produkter ska fortsätta informera användarna om hotet och se till att de tekniska skyddsåtgärderna är heltäckande.

Enligt antalet och arten av kontakter till Kommunikationsverket har hotnivån sänkt en aning. Själva hotet är inte över. Varningen för phishing av Office 365-koder är fortfarande i kraft men varningens status sänks igen från kritisk (röd) till allvarlig (gul).

Alla organisationer som använder Microsofts program ska fortfarande fästa särskild uppmärksamhet vid hotet för phishing och dataintrång. Programanvändare ska utbildas så att de känner igen vilka meddelanden och -webbplatser som är bluff och vilka äkta e-postmeddelanden och användergränssnittsidor. Administratörer av organisationernas IT-system ska fortfarande på allvar se på om de tekniska skyddsåtgärderna är tillräckliga och heltäckande.

Brister har observerats speciellt vid förmågan att upptäcka spår av intrång och inställningar för multifaktorsautentisering. Till följd av dessa kan brottslingar förbigå multifaktorsautentiseringen och följa meddelandetrafiken under en längre tid utan att någon märker.

Man ska också vara förberedd för eventuella nya former av phishing.

Mer information

Uppdateringshistorik

Ämnesord: Informationssäkerhet , Bedrägeri , Cyberbrottslighet , Cybersäkerhet , Dataintrång , E-post , Lösenord , Nät , Nätfiske (phishing) , Spam , Informationssäkerhet nu!

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00181 Helsingfors


Mediekontakter per telefon: +358 295 390 248