KIRJAUDU JÄRJESTELMIIN

DevPro toiminnanohjauksen, eTime ajanvarauksen ja Promid työajanseurannan kirjautumisohjeet saat asiakaspalvelusta.

Webhotellin hallintaan pääset cpanel.omadomain.fi

DevNet tarjoaa kotimaisia ja tietoturvallisia pilvipalveluratkaisuja. Pilvipalveluidemme avulla tieto kulkee siellä missä sinäkin.

DevNetiltä saat työajanseurantajärjestelmän tulkitsemaan haastavia työaikamalleja sekä helpottamaan TES-laskentaa.

Tarjoamme laajat IT-tukipalvelut, Turvanetin sekä laitehankinnat, joiden toimivuudesta pidämme huolen.

Tietojen kalastelu

Yrityksiin kohdistuu entistä enemmän tietojenkalastelua, jonka tarkoituksena on saada haltuun työntekijöiden sähköpostitunnuksia. Yritystileihin kohdistuvista tietomurroista puhutaan yleisesti termillä business email compromise eli BEC. Tietojenkalastelusta käytetään termiä phishing. Murrettuja tilejä voidaan hyödyntää monin eri tavoin, riippuen hyökkääjän motiiveista tai murretun käyttäjätilin haltijan roolista tai tehtävästä yrityksessä. Tavoitteena voi olla merkittävä taloudellinen hyöty seuraamalla maksuliikenteeseen liittyvää viestinvaihtoa. Lisäksi varastettuja käyttäjätunnuksia voidaan käyttää yrityssalaisuuksien vakoiluun. Tämän lisäksi tietojenkalastelu voi tuoda merkittävää maineriskiä yritykselle.

Esimerkki tietojenkalastelusta

o365 kalastelu
Microsoft 365 sähköpostin turvallisuus ja suojaaminen 6

Tietojenkalastelussa hyökkääjän tavoitteena on useimmiten valelaskujen laatiminen. Yleisimmissä tapauksissa hyökkääjät pyrkivät saamaan paljon sähköpostitunnuksia haltuun. Haltuunoton jälkeen tilille kirjaudutaan ja etsitään laskutukseen liittyviä asioita. Näitä tietoja voidaan käyttää valelaskun laatimiseen, jossa hyödynnetään oikean laskun tietoja ja kontekstia. Jos tiliä ei koeta mielenkiintoiseksi, rikolliset hyödyntävät tiliä uusien tietojenkalasteluviestien lähettämiseen murretun sähköpostitilin kontakteille. Joissain tapauksessa hyökkääjät pyrkivät seuraamaan kirjeenvaihtoa tietojen hankkimiseen ja useimmiten sähköpostit uudelleenlähetetään eteenpäin.

Hyökkääjien kyvykkyydet vaihtelevat paljon, mutta he osaavat usein kiertää myös kaksivaiheisen tunnistautumisen. Tämä voidaan tehdä järjestelmässä, jotka eivät tue kaksivaiheista tunnistautumista tai hyökkääjä kirjautuu kalastetulla käyttäjätunnuksella ja salasanalla heti palveluun sisään, jolloin tiedot antanut uhri saa aidon varmennuskoodin esim. tekstiviestillä. Kalastelusivu pyytää syöttämään myös tämän toisen vaiheen koodin, jolloin tietomurto tapahtuu.


rj45
turvanetti hacker
A

Keskusrikospoliisin esimerkkitapauksia Office 365 tietomurroista

Finanssialan yritys A

Yrityksen Office 365 -pilvipalveluun murtauduttiin tietojenkalastelun avulla lähettämällä kahdelle yrityksen työntekijälle sähköpostia, jossa oli linkki tietojenkalastelusivulle. Järjestelmässä oli seurattu yrityksen sähköpostiliikennettä useamman kuukauden ajan sekä luotu sähköpostin edelleenlähetyksen sääntömuutoksia yrityksen tietämättä. Yrityksellä A ei ollut tarkkaa käsitystä siitä, että kuinka kauan sen sähköpostiliikennettä oli seurattu. Ei myöskään ollut tietoa, että mitä tietoa yrityksestä on saattanut vuotaa. Tämän lisäksi yrityksen maksuliikenteeseen oli yritetty lisätä laskuja. Tekijät yrittivät saada yrityksen maksamaan laskut heidän tililleen. Laskussa oli käytetty sähköpostiliikenteestä saatuja tietoja ja näin yritetty saada lasku näyttämään mahdollisimman aidolta.

B

Keskusrikospoliisin esimerkkitapauksia Office 365 tietomurroista

Teollisuusyritys B

Yrityksen pilvipalveluun oli murtauduttu tietojenkalastelun avulla. Yrityksen sähköpostijärjestelmästä lähetettiin tietojenkalastelulinkkejä eteenpäin yrityksen tytäryhtiöissä työskenteleville työntekijöille, sekä alihankkijoille ja asiakkaille. Yrityksessä havaittiin, että sen sähköpostijärjestelmään oli tehty luvattomia edelleenlähetyssääntöjä. Tietomurto havaittiin niin myöhään, ettei lokitietoa murtautumisesta enää ollut saatavissa poliisin käyttöön.

previous arrow
next arrow


Varmuuskopioinnin tärkeys

Microsoft 365 palvelun sähköposteja pitää ehdottomasti varmuuskopioida. Tiesitkö, että Microsoft ei varmuuskopioi lainkaan sähköposteja, joten mikäli ne katoavat, ne todellakin katoavat. Pienellä präntätyllä tekstillä kerrotaan myös se, että Microsoft ei ota mitään vastuuta sähköposteista tai niiden katoamisesta. Tietojen katoaminen voi johtua monesta syystä, kuten käyttäjävirheestä, järjestelmävirheestä tai tietomurrosta. Jos tietomurrossa saadaan sähköpostitiliin käyttöoikeus, on hyvin tyypillistä, että sähköpostit poistetaan ja/tai siirretään hyökkääjän omalle palvelimelle.

Microsoft 365 tulee suojata laadukkaalla varmuuskopiointimenetelmällä, koska Microsoftin oma perussuojaus ei noudata varmuuskopioinnin 3-2-1 periaatetta. Tämä tarkoittaa kolmea kopiota datasta ja yksi näistä pitää olla offsite, eli fyysisesti jossain toisessa sijainnissa kuin alkuperäinen data. Microsoft 365 oma suojaus rikkoo kaikkia tämän suojausperiaatteen periaatteita, koska suojaus on rakennettu palvelun sisälle. Se on sama kuin varmuuskopioisit kannettavan tietokoneen tiedostoja toiselle kiintolevyosiolle saman tietokoneen sisällä. Saattaa toimia pitkään, kunnes kannettava tietokone hajoaa.

Lopulta yrityksellä on vastuu oman datan hallintaan ja tällöin ainut kopio datasta ei pidä olla yhdessä järjestelmässä. Tietojen pitäminen vain Microsoft 365 palvelussa ilman varmuuskopiointia rikkoo sekä GDPR että Finanssivalvonnan määräyksiä. Finanssivalvonta pakottaa GDPR:n lisäksi rahoitusalan yrityksille vielä tiukemmat määräykset, mm. tiedon arkistointi viideksi vuodeksi.

Parempaa tietoturvaa

Sähköpostissa on yleensä yritykselle elintärkeitä tietoja ja ne eivät useimmiten kuulu ulkopuolisille. Tietoturvan parantamiseen on lukuisia tapoja ja tässä niistä muutamia.

  1. Luotettava IT-tukikumppani
    Yleensä sähköpostipalveluiden hallinnointi jätetään ammattilaiselle, jotta yrityksen ei itse tarvitse huolehtia kaikesta tietoturvasta, vaan saa siihen apua kumppanilta, joka hoitaa sähköpostiasiat sekä muun IT-tuen.

    Lue lisää: IT-tuki yritykselle 35 €/työasema

  2. Palomuurilla suojattu internetyhteys
    Sähköposti on altis monenlaisille hyökkäyksille ja sähköpostien liitteenä lähetetään paljon viruksia. Nykyaikaiset haittaohjelmat tarttuvat pääosin yrityksesi normaalin sallitun liikenteen kautta, jonka takia perinteinen palomuuri ei enää riitä. Huolehdi riittävän järeästä ja nykyaikaisesta palomuurista, jolloin yrityksesi verkko on suojattu. Palomuuria ei useinkaan kannata ostaa itse, koska sen ylläpitäminen on haasteellista ja hyvä palomuuri on kallis. Laadukas palomuuri kannattaa hankkia palveluna.

    Lue lisää: Turvanetti – palomuurilla suojattu internetyhteys

  3. Varmuuskopiointi sähköpostille
    Varmuuskopiointi on ehdoton tietoturvalisä Office 365 sähköposteille, koska Microsoft ei varmuuskopioi sähköposteja. Laadukkaalla varmuuskopiointimenetelmällä voidaan määrittää halutut kiertoajat ja varmuuskopioiden määrät.

    Lue lisää: DevNetin sähköpostipalvelut

  4. Vahva salasana
    Laadukas ja vahva salasana on tärkeä perusasia tietoturvassa. Salasanoja voidaan murtaa yhä nopeammin laskentakapasiteetin kasvaessa, jonka takia 8-merkkiset tai lyhyemmat salasanat murretaan helposti. Yksi salasanojen murtamismenetelmä on ns. sanakirjahyökkäys, jossa salasanan arvailuun käytetään koneellisesti valmiita sanaluetteloita. Älä siis käytä yksittäistä edes muunneltua sanaa salasanana. Salasanassa on hyvä käyttää useita eri merkkejä, jotta sen murtaminen on vaikeampaa. Monimerkkisyyden lisäksi on muistettava, että salasanan on oltava tarpeeksi pitkä. Vältä aina salasanoja, jotka ovat tyyliltään ”salasana”, ”kissa123” tai etunimi kuten ”Liisa”.

    Sanakirjasta löytymättömän salasanan voi muodostaa vaikkapa poimimalla sanojen alkukirjaimet pitkästä muistettavasta lauseesta.
    Esim. ”DevNet tarjoaa monipuolisia palveluja yli 15 vuoden kokemuksella!” ja tästä muodostettava salasana olisi esim. ”Dtmpy15#vk!” – käytä mielikuvitusta!

    1. Riittävän pitkä: Suositus vähintään 15 merkkiä
    2. Salasana ei ole sana: Käytä lausetta tai lyhennettyä lorusta
    3. Merkeillä on väliä: Numerot, kirjainten koot ja erikoismerkit käyttöön
    4. Älä käytä: Yleisiä salasanoja, henkilökohtaisia tietoja tai näppäimistön geometrisia kuvioita.