Microsoft 365 - tietoturvan oletusasetukset

Microsoft 365 -tilejä kaapataan – näin pysyt turvassa

Traficomin Kyberturvallisuuskeskus varoittaa, että Microsoft 365 -tilejä murretaan nyt poikkeuksellisen paljon. Murretuilla tileillä rikolliset lähettävät huijausviestejä, varastavat tietoja ja jopa väärentävät laskuja.

Miten hyökkäys tapahtuu?

  1. Saat sähköpostin tai linkin, joka näyttää tutulta → päädyt huijaussivulle.
  2. Syötät käyttäjätunnuksen ja salasanan → rikolliset saavat pääsyn tilillesi.
  3. He voivat lukea sähköpostisi, käyttää yhteystietojasi ja jatkaa huijausviestien levittämistä eteenpäin.

Mitä hyökkääjä voi tehdä murretulla tilillä?

Kun rikollinen on sisällä, hänellä on käytössään lähes samat oikeudet kuin sinulla:

  • Lähettää huijausviestejä kavereillesi, kollegoillesi tai asiakkaillesi. Näin hyökkäys leviää nopeasti luottamuksen varjolla.
  • Tutkia sähköposteja ja dokumentteja. Tämä voi paljastaa esimerkiksi sopimuksia, liikesalaisuuksia tai arkaluontoista henkilötietoa.
  • Väärennellä laskuja tai maksupyyntöjä. Hyökkääjä voi vaihtaa tilinumeron laskussa omakseen ja rahaa siirtyy väärälle tilille.
  • Lisätä salaisia sääntöjä sähköpostiin, kuten viestien automaattinen piilottaminen tai edelleenlähetys rikolliselle, uhri ei välttämättä huomaa mitään.
  • Hyödyntää pilvipalveluita (kuten OneDrive, SharePoint, Teams) jatkohyökkäysten tekemiseen ja uusien huijauslinkkien jakeluun.

Toisin sanoen: Murrettu tili ei ole vain yhden henkilön ongelma, vaan voi kaataa koko organisaation toiminnan.

Miksi salasana ei aina riitä?

Vaikka vaihtaisit salasanan, rikollinen voi silti pysyä sisällä. Syynä ovat tekniikat, joilla kierretään monivaiheinen tunnistautuminen (MFA) tai käytetään istuntoevästeitä.

Miten voit suojautua?

Yrityksen johdolle suunnattuja vinkkejä Microsoft 365 -tilien suojaamiseksi:

  • Tarkasta Microsoft 365 -ympäristön tietoturvan taso esimerkiksi Microsoft 365 Secure Score -työkalulla
  • Muuta vaaralliset Microsoft 365 -oletusasetukset. Oikeilla asetuksilla voidaan pienentää riskejä merkittävästi.
  • Pidä henkilöstö ajan tasalla. Panosta säännölliseen tietoturvakoulutukseen ja testaa valmiuksia esimerkiksi kalastelusimulaatioilla.
  • Suojaa hallintotilit erityisen huolellisesti. Käytä erillisiä tilejä ylläpitoon ja minimoi oikeudet (“least privilege” -periaate).
  • Varmista varautuminen poikkeustilanteisiin. Dokumentoi toimintamallit tilimurtoihin reagoimiseksi ja testaa niitä käytännössä.
  • Pidä Microsoft 365 -varmuuskopiot kunnossa. Huomioi, että Microsoft ei tarjoa riittävää varmuuskopiointia, vaan on käytettävä ulkoista varmuuskopiointipalvelua.
  • Valvo ja havaitse poikkeamia. Aseta Microsoft 365:ssä hälytykset epäilyttäville tapahtumille, kirjautumisille ja sääntömuutoksille.
  • Laadi politiikka: Kiellä tarvittaessa omien suojaamattomien laitteiden ja sähköpostilaatikoiden käyttö.

Käyttäjille suunnattuja vinkkejä Microsoft 365 -tilien suojaamiseksi:

  • Varmista aina viestin aitous. Jos viesti näyttää oudolta, soita tai varmista lähettäjältä muulla tavalla.
  • Älä klikkaa sähköpostin linkkejä tai liitetiedostoja, jos et ole varma niiden turvallisuudesta.
  • Älä kirjaudu mihinkään sähköpostin linkin kautta. Mene suoraan selaimella tuttuun osoitteeseen (esim. outlook.com tai office.com).
  • Tarkista tilisi asetukset ja poista oudot sähköpostisäännöt.
  • Käytä vahvoja ja uniikkeja salasanoja. Salasanan kierrättäminen eri palveluissa lisää riskiä.
  • Käytä monivaiheista tunnistautumista (MFA). Se tuo ylimääräisen suojakerroksen, vaikka salasana päätyisi vääriin käsiin.
  • Seuraa kirjautumisilmoituksia. Jos saat ilmoituksen kirjautumisesta oudosta paikasta tai laitteesta, reagoi heti.
  • Ilmoita epäilyttävistä viesteistä. Käytä organisaatiosi ohjeita, esim. “Report phishing” -nappia Outlookissa tai ilmoita IT-tukeen.
  • Sulje istunnot, kun et käytä palvelua. Kirjaudu ulos, äläkä jätä sovelluksia auki vieraalle koneelle.
  • Ole erityisen tarkkana mobiilissa. Pienellä näytöllä huijauslinkki tai -osoite voi näyttää aidolta.

Tarkasta oman Microsoft 365 -ympäristön tietoturvan taso

Microsoft tarjoaa Secure Score -työkalun, joka arvioi automaattisesti oman Microsoft 365 -ympäristösi tietoturvan. Työkalu antaa pisteet nykyisestä tilanteesta ja ehdottaa konkreettisia toimenpiteitä, joilla suojausta voi parantaa. Lue lisää Microsoft 365 Secure Scoresta.
 

 

 

 

 

Lue myös nämä

Miksi tulostus palveluna kannattaa? - Tulostin, tarvikkeet, värit ja ylläpito alk. 29 € / kk

Lue lisää
IT-palvelut yritykselle

Kuinka IT auttaa tekemään enemmän vähemmällä? - Viisi tehostavaa toimintatapaa

Lue lisää
Jalo IT osti Tampereen toimistolaitteen

Data Group vahvistaa asemaansa Pirkanmaalla – Tampereen Konttorilaitteen liiketoiminta osaksi DG Jalo IT:tä

Lue lisää
DG Getafix ja Cloudlife

Data Group vahvistuu pääkaupunkiseudulla! - Cloudlife Oy liittyy Data Group -ketjuun 1.12.2025

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.