Cyber_safe

O365 – tietoturvavaroitus (Ei hätää, meillä on ratkaisu)

Viestintävirasto julkaisi eilen kyberturvallisuusvaroituksen.

Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla. Tilille sisään päästyään hyökkääjät ovat asettaneet sähköpostitileille sääntöjä, jotta yrityksen sähköpostijärjestelmä lähettää hyökkääjille automaattisesti kopiot kaikista kyseisten ihmisten sähköpostiviesteistä. Hyökkääjät ovat myös lähettäneet murtamiltaan käyttäjätileiltä uusia kohdennettuja kalastelu- ja huijausviestejä.

Viestintävirasto kehottaakin kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkastamaan onko käytössä olevassa sähköpostijärjestelmässä luvattomia edelleenlähetyssääntöjä ja onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista tai outoihin aikoihin.

Teimme tarkistamisen helpoksi

Azure-asiantuntijamme Henrin luoma skripti näyttää kaikki postilaatikot ja niiden edelleenlähetyssäännöt.

Skriptin ajaminen ei ole monimutkaista, mutta vaatii Exhange Online Remote Powershell Modulin asennetuksi.

OHJEET

  1. Exchange admin center (EAC) Hybrid  –> Setup –> lataa Powershell-moduli
  2. Asenna moduli
  3. Aja powershell-skripti:

Connect-EXOPSSession
Get-Mailbox | select UserPrincipalName,ForwardingSmtpAddress | Export-Csv -Path ”C:\temp\data.csv”

Jos vahinko on jo tapahtunut, saatte rikollisen toiminnan pysäytettyä nopeasti. Muistutamme myös, että tietomurroista on hyvä tehdä ilmoitus poliisille.

Turvallisuutenne parantamiseksi suosittelemme hankkimaan:

Office 365: Autentikointi- ja identiteetinhallinta – kerrasta kuntoon

Turvallisempi O365

  • Conditional Access- ja MFA-määrittely, testaus ja käyttöönotto
  • Koulutus
  • Lisenssit ja aktivointi käyttäjille
  • Dokumentointi

Hyödyt:

Identiteetinhallinta ja suojaus
Sovelluksiin ja portaaleihin kirjautumisen suoja
Merkittävästi parantunut tietoturva

Tags: No tags

Comments are closed.