KIRJAUDU JÄRJESTELMIIN

DevPro toiminnanohjauksen, eTime ajanvarauksen ja Promid työajanseurannan kirjautumisohjeet saat asiakaspalvelusta.

Webhotellin hallintaan pääset cpanel.omadomain.fi

DevNet Oy tarjoaa kotimaisia ja tietoturvallisia pilvipalveluratkaisuja. Pilvipalveluidemme avulla tieto kulkee siellä missä sinäkin. Olipa kyseessä pikkuinen webhotelli tai järeä palvelin, saat sen meiltä oikein mitoitettuna – suoraan Lahesta!

DevNetiltä saat mobiilioptimoidut ja ajanmukaiset, hakukoneoptimoidut verkkosivut ja verkkokaupat. Toiminnanohjauksen avulla yhdistät yrityksen ydintoiminnot yhteen järjestelmään. Meillä on kokemusta satojen sovellusten tekemisestä.

DevNetillä on pitkän linjan asiantuntemus laitetoimituksissa sekä järjestelmien valvonnassa. Meiltä saat laajat IT-laiteratkaisut, joiden toimivuudesta pidämme huolen. Tarjoamme IT-tukea, jonka avulla saatte palvelua, huolenpitoa ja varmuutta.

Microsoft Office 365 sähköpostin turvallisuus ja suojaaminen

Office 365 sähköpostin suosio on lisääntynyt huomattavasti ja sen myötä palvelusta tulee kiinnostavampi myös kyberhyökkäyksille. Kerromme tällä sivulla tietojenkalastelusta ja varmuuskopioinnista. Jos tietoturva ei ole kunnossa, on yritykselläsi suuri riski joutua hyökkäyksen kohteeksi, vaikka et edes olisi hyökkääjälle kiinnostava kohde.

Tietojen kalastelu

Yrityksiin kohdistuu entistä enemmän tietojenkalastelua, jonka tarkoituksena on saada haltuun työntekijöiden sähköpostitunnuksia. Yritystileihin kohdistuvista tietomurroista puhutaan yleisesti termillä business email compromise eli BEC. Tietojenkalastelusta käytetään termiä phishing. Murrettuja tilejä voidaan hyödyntää monin eri tavoin, riippuen hyökkääjän motiiveista tai murretun käyttäjätilin haltijan roolista tai tehtävästä yrityksessä. Tavoitteena voi olla merkittävä taloudellinen hyöty seuraamalla maksuliikenteeseen liittyvää viestinvaihtoa. Lisäksi varastettuja käyttäjätunnuksia voidaan käyttää yrityssalaisuuksien vakoiluun. Tämän lisäksi tietojenkalastelu voi tuoda merkittävää maineriskiä yritykselle.

Esimerkki tietojenkalastelusta


Tietojenkalastelussa hyökkääjän tavoitteena on useimmiten valelaskujen laatiminen. Yleisimmissä tapauksissa hyökkääjät pyrkivät saamaan paljon sähköpostitunnuksia haltuun. Haltuunoton jälkeen tilille kirjaudutaan ja etsitään laskutukseen liittyviä asioita. Näitä tietoja voidaan käyttää valelaskun laatimiseen, jossa hyödynnetään oikean laskun tietoja ja kontekstia. Jos tiliä ei koeta mielenkiintoiseksi, rikolliset hyödyntävät tiliä uusien tietojenkalasteluviestien lähettämiseen murretun sähköpostitilin kontakteille. Joissain tapauksessa hyökkääjät pyrkivät seuraamaan kirjeenvaihtoa tietojen hankkimiseen ja useimmiten sähköpostit uudelleenlähetetään eteenpäin.

Hyökkääjien kyvykkyydet vaihtelevat paljon, mutta he osaavat usein kiertää myös kaksivaiheisen tunnistautumisen. Tämä voidaan tehdä järjestelmässä, jotka eivät tue kaksivaiheista tunnistautumista tai hyökkääjä kirjautuu kalastetulla käyttäjätunnuksella ja salasanalla heti palveluun sisään, jolloin tiedot antanut uhri saa aidon varmennuskoodin esim. tekstiviestillä. Kalastelusivu pyytää syöttämään myös tämän toisen vaiheen koodin, jolloin tietomurto tapahtuu.


Keskusrikospoliisin esimerkkitapauksia Office 365 tietomurroista

Finanssialan yritys A

Yrityksen Office 365 -pilvipalveluun murtauduttiin tietojenkalastelun avulla lähettämällä kahdelle yrityksen työntekijälle sähköpostia, jossa oli linkki tietojenkalastelusivulle. Järjestelmässä oli seurattu yrityksen sähköpostiliikennettä useamman kuukauden ajan sekä luotu sähköpostin edelleenlähetyksen sääntömuutoksia yrityksen tietämättä. Yrityksellä A ei ollut tarkkaa käsitystä siitä, että kuinka kauan sen sähköpostiliikennettä oli seurattu. Ei myöskään ollut tietoa, että mitä tietoa yrityksestä on saattanut vuotaa. Tämän lisäksi yrityksen maksuliikenteeseen oli yritetty lisätä laskuja. Tekijät yrittivät saada yrityksen maksamaan laskut heidän tililleen. Laskussa oli käytetty sähköpostiliikenteestä saatuja tietoja ja näin yritetty saada lasku näyttämään mahdollisimman aidolta.

Keskusrikospoliisin esimerkkitapauksia Office 365 tietomurroista

Teollisuusyritys B

Yrityksen pilvipalveluun oli murtauduttu tietojenkalastelun avulla. Yrityksen sähköpostijärjestelmästä lähetettiin tietojenkalastelulinkkejä eteenpäin yrityksen tytäryhtiöissä työskenteleville työntekijöille, sekä alihankkijoille ja asiakkaille. Yrityksessä havaittiin, että sen sähköpostijärjestelmään oli tehty luvattomia edelleenlähetyssääntöjä. Tietomurto havaittiin niin myöhään, ettei lokitietoa murtautumisesta enää ollut saatavissa poliisin käyttöön.

previous arrow
next arrow
Slider


Varmuuskopioinnin tärkeys

Microsoft Office 365 palvelun sähköposteja pitää ehdottomasti varmuuskopioida. Tiesitkö, että Microsoft ei varmuuskopioi lainkaan sähköposteja, joten mikäli ne katoavat, ne todellakin katoavat. Pienellä präntätyllä tekstillä kerrotaan myös se, että Microsoft ei ota mitään vastuuta sähköposteista tai niiden katoamisesta. Tietojen katoaminen voi johtua monesta syystä, kuten käyttäjävirheestä, järjestelmävirheestä tai tietomurrosta. Jos tietomurrossa saadaan sähköpostitiliin käyttöoikeus, on hyvin tyypillistä, että sähköpostit poistetaan ja/tai siirretään hyökkääjän omalle palvelimelle.

Office 365 tulee suojata laadukkaalla varmuuskopiointimenetelmällä, koska Microsoftin oma perussuojaus ei noudata varmuuskopioinnin 3-2-1 periaatetta. Tämä tarkoittaa kolmea kopiota datasta ja yksi näistä pitää olla offsite, eli fyysisesti jossain toisessa sijainnissa kuin alkuperäinen data. Office 365 oma suojaus rikkoo kaikkia tämän suojausperiaatteen periaatteita, koska suojaus on rakennettu palvelun sisälle. Se on sama kuin varmuuskopioisit kannettavan tietokoneen tiedostoja toiselle kiintolevyosiolle saman tietokoneen sisällä. Saattaa toimia pitkään, kunnes kannettava tietokone hajoaa.

Lopulta yrityksellä on vastuu oman datan hallintaan ja tällöin ainut kopio datasta ei pidä olla yhdessä järjestelmässä. Tietojen pitäminen vain Office 365 palvelussa ilman varmuuskopiointia rikkoo sekä GDPR että Finanssivalvonnan määräyksiä. Finanssivalvonta pakottaa GDPR:n lisäksi rahoitusalan yrityksille vielä tiukemmat määräykset, mm. tiedon arkistointi viideksi vuodeksi.

Parempaa tietoturvaa

Sähköpostissa on yleensä yritykselle elintärkeitä tietoja ja ne eivät useimmiten kuulu ulkopuolisille. Tietoturvan parantamiseen on lukuisia tapoja ja tässä niistä muutamia.

  1. Luotettava IT-tukikumppani
    Yleensä sähköpostipalveluiden hallinnointi jätetään ammattilaiselle, jotta yrityksen ei itse tarvitse huolehtia kaikesta tietoturvasta, vaan saa siihen apua kumppanilta, joka hoitaa sähköpostiasiat sekä muun IT-tuen.

    Lue lisää: IT-tuki yritykselle 39 €/työasema

  2. Palomuurilla suojattu internetyhteys
    Sähköposti on altis monenlaisille hyökkäyksille ja sähköpostien liitteenä lähetetään paljon viruksia. Nykyaikaiset haittaohjelmat tarttuvat pääosin yrityksesi normaalin sallitun liikenteen kautta, jonka takia perinteinen palomuuri ei enää riitä. Huolehdi riittävän järeästä ja nykyaikaisesta palomuurista, jolloin yrityksesi verkko on suojattu. Palomuuria ei useinkaan kannata ostaa itse, koska sen ylläpitäminen on haasteellista ja hyvä palomuuri on kallis. Laadukas palomuuri kannattaa hankkia palveluna.

    Lue lisää: Turvanetti – palomuurilla suojattu internetyhteys

  3. Varmuuskopiointi sähköpostille
    Varmuuskopiointi on ehdoton tietoturvalisä Office 365 sähköposteille, koska Microsoft ei varmuuskopioi sähköposteja. Laadukkaalla varmuuskopiointimenetelmällä voidaan määrittää halutut kiertoajat ja varmuuskopioiden määrät.

    Lue lisää: DevNetin sähköpostipalvelut

  4. Vahva salasana
    Laadukas ja vahva salasana on tärkeä perusasia tietoturvassa. Salasanoja voidaan murtaa yhä nopeammin laskentakapasiteetin kasvaessa, jonka takia 8-merkkiset tai lyhyemmat salasanat murretaan helposti. Yksi salasanojen murtamismenetelmä on ns. sanakirjahyökkäys, jossa salasanan arvailuun käytetään koneellisesti valmiita sanaluetteloita. Älä siis käytä yksittäistä edes muunneltua sanaa salasanana. Salasanassa on hyvä käyttää useita eri merkkejä, jotta sen murtaminen on vaikeampaa. Monimerkkisyyden lisäksi on muistettava, että salasanan on oltava tarpeeksi pitkä. Vältä aina salasanoja, jotka ovat tyyliltään ”salasana”, ”kissa123” tai etunimi kuten ”Liisa”.

    Sanakirjasta löytymättömän salasanan voi muodostaa vaikkapa poimimalla sanojen alkukirjaimet pitkästä muistettavasta lauseesta.
    Esim. ”DevNet tarjoaa monipuolisia palveluja yli 15 vuoden kokemuksella!” ja tästä muodostettava salasana olisi esim. ”Dtmpy15#vk!” – käytä mielikuvitusta!

    1. Riittävän pitkä: Suositus vähintään 15 merkkiä
    2. Salasana ei ole sana: Käytä lausetta tai lyhennettyä lorusta
    3. Merkeillä on väliä: Numerot, kirjainten koot ja erikoismerkit käyttöön
    4. Älä käytä: Yleisiä salasanoja, henkilökohtaisia tietoja tai näppäimistön geometrisia kuvioita.

Ota yhteyttä ja kysy lisää

Toivon saavani lisätietoa seuraavista:

KonesalipalvelutPromid työajanseurantaIT-tukiDevPro toiminnanohjausKotisivutSähköposti ja webhotelli