Antalet rapporterade dataintrång i Microsoft 365 har ökat

Cybersäkerhetscentret vid Traficom har i år tagit emot 330 anmälningar om dataintrång eller intrångsförsök riktade mot Microsoft 365-konton. Företag och organisationer i olika storlekar och branscher har varit måltavlor.

Under augusti ökade antalet rapporterade fall markant. Cybersäkerhetscentret granskar inkomna anmälningar och informerar tjänsteleverantörer globalt för att få skadliga webbplatser borttagna.

Kapade konton ger obehörig tillgång till e-post och dokument och konfidentiell information riskerar att läcka. I många fall används kapade konton för nätfiske.

Offret luras att klicka till exempel på en falsk länk i en faktura som leder till en inloggningssida där inmatade uppgifter går direkt till bedragaren. Attacken kan spridas snabbt till andra företag och organisationer. Bluffmakarna loggar in med stulna uppgifter och försöker utföra till exempel fakturabedrägerier.

– Alla M365-användare måste vara vaksamma – även på e-post från bekanta avsändare, påminner specialsakkunnig Juha Tretjakov från Cybersäkerhetscentret.

Hur skyddar du dig mot bedrägerier?

• Lita inte blint på avsändaruppgifterna i ett e-postmeddelande. Adressen kan vara förfalskad, avsändarens dator kan vara hackad eller någon har kunnat gissa avsändarens e-postlösenord.
• Lita inte på alla webbplatser. Ange inte in dina kreditkortsuppgifter eller nätbankskoder på en webbplats som verkar misstänkt utan övervägande.
• Kontrollera adressen i webbläsaren. I nätfiskesyfte registrerar bedragarna domännamn som ser nästan likadana ut och med nästan samma namn som de ursprungliga domännamnen (till exempel nordea.fi vs. noreda.fi). Läs webbplatsens adress noggrant. Mata in adressen direkt i webbläsarens adressfält och var noga med att skriva den rätt.
• Är datatrafiken i webbläsaren krypterad? Att en nätbank är krypterad ser du särskilt på att det finns en låsikon i webbläsarens adressfält och att adressen börjar med https://. Om det inte finns någon låsikon i adressfältet är det inte en riktig nätbank.
• Byt ett hackat lösenord. Om ditt lösenord har hackats, byt det omedelbart. Om du har använt samma lösenord även i andra tjänster, byt också deras lösenord.
• Använd olika lösenord i olika tjänster. Skapa ett eget lösenord för varje tjänst du använder. Satsa på viktiga lösenord som du använder för att återställa bortglömda lösenord, till exempel lösenordet till e-posten.

Bedragare ringer allt oftare också Teams-samtal och låtsas vara IT-support

Cybersäkerhetscentret varnar också företag och organisationer för bedragare som utger sig vara IT-support och kontaktar anställda via Microsoft Teams

Bedragaren använder namn som ”Help Desk” och talar engelska.Personen påstår att det finns problem med datorn och ber om tillåtelse att använda fjärrstyrningsprogram som AnyDesk eller Quick Assist.

Om offret går med på detta, får angriparen full åtkomst till företagets system. Syftet är ofta att installera skadlig programvara, stjäla data eller förbereda ett allvarligare angrepp.

Bedrägerierna blir alltmer sofistikerade. Cybersäkerhetscentret påminner företag och organisationer att hålla sin personal informerad.

Hur skyddar du dig mot Teams-bedrägerier?

• Informera personalen och skapa tydliga rutiner för kontakt med IT-support.

• Teams tillåter som standard externa kontakter – dessa inställningar bör ses över.

• Kontrollera inställningar för ”external access” och ”guest access”.

• Begränsa externa samtal, chattar och möten enligt organisationens säkerhetspolicy.

Är du redan medlem i Företagarna i Finland? Läs mer om medlemskapets fördelar här.