Kaksivaiheinen tunnistautuminen ja käyttöönotto?
Arvoisa lukijani ja asiakkaani,
Useiden suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään 2018 aikana varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Jos käytössä on Microsoft Office 365 – palvelu, ota yhteyttä niin katsotaan miten sen voi aktivoida osalle käyttäjistä tai koko organisaatiolle.
Estä korkattujen sähköpostitilien hyväksikäyttö
Tällä hetkellä laajasti julkisuutta saaneissa huijauskampanjoissa murtautujat ovat saaneet kirjautumistunnukset selville ja käyttäneet ko. tunnuksia MS Office 365 -sähköpostituotetta käyttävien yritysten sähköpostijärjestelmiin. Tämän jälkeen he ovat muokanneet nykysille sähköpostitileille edelleenlähetyksiä ja erilaisia sääntöjä. Tällöin organisaation sähköpostijärjestelmä lähettää murtautujalle kopiot kaikista korkattujen tilien sähköpostiviesteistä. Hyökkääjät ovat myös käyttäneet murtamiaan käyttäjätilejä uusien kohdennettujen kalastelu- ja huijausviestien lähettämiseen.
Ota yhteyttä niin asia voidaan katsoa läpi oman organisaatiosi osaltasi.
Kaksivaiheinen tunnistautuminen käyttöön?
Kaksivaiheisen tunnistautumisen (Two-factor Authentication, 2FA) hankaloittaa merkittävästi rikollisten mahdollisuuksia hyödyntää tietojenkalastelua. Vahvaa tunnistautumista tulisi miettiä ainakin silloin kun järjestelmiin kirjaudutaan sisäverkon ulkopuolelta tai kirjaudutaan Office 365 – ympäristöön ylläpitäjien käyttäjätileillä.
Ota rohkeasti yhteyttä!
terveisin Jari