Traficom suosittelee Microsoftin 365-käyttäjiä ottamaan käyttöön palveluntarjoajan turvallisuusominaisuuksia.
Traficomin Kyberturvallisuuskeskus on saanut yli sata tapausilmoitusta M365-tilimurroista ja niiden yrityksistä. KIMMO HAAPALA
Organisaatioiden Microsoft 365 -tileihin kohdistuu edelleen merkittävä määrä hyökkäyksiä, varoittaa Traficom. Traficomin Kyberturvallisuuskeskus julkaisi vakavan varoituksen tilimurroista ensimmäisen kerran syyskuussa. Varoitus koskee kaikkia M365-ympäristöä käyttäviä yrityksiä ja organisaatioita sekä niiden työntekijöitä ja käyttäjiä.
Traficom kertoo tiedotteessaan, että Kyberturvallisuuskeskus on saanut lokakuussa 120 M365-tilimurtoihin tai niiden yrityksiin liittyvää tapausilmoitusta. Keskus sai 117 tapausilmoitusta syyskuussa.
Traficomin tietoturva-asiantuntija Samuli Könönen kertoo viraston tiedotteessa, että sähköpostitilien kaappausten tahti on kiihtymässä. Könönen pitää tahtia huolestuttavana.
– Erityisen petollista on massamainen kaapattujen tilien hyödyntäminen uusien tietojenkalasteluviestien jakeluun tilin kontakteille, Könönen kertoo tiedotteessa.
Traficom kehottaa organisaatioita ottamaan käyttöön M365-ympäristön turvallisuusominaisuuksia. Näihin kuuluu esimerkiksi ehdollinen pääsynhallinta ja salasanattomat todentamismenetelmät.
– Tutulta tililtä ja tutusta aiheesta tulevan kalasteluviestin tunnistaminen vaatii erityistä valppautta. On siis tärkeää, että organisaatiot suojaavat työntekijöitään ottamalla käyttöön M365-ympäristön turvallisuusominaisuuksia, Könönen kertoo.