Kyberhyökkäyksiä raportoidaan nyt pilvipalvelutileillä – Yrittäjä, näin suojaudut
Pilvipalvelun tilit eivät ole suojassa hakkereilta. Lue viranomaisen ohjeet varautumiseen.
Kyberturvallisuuskeskus varoittaa kyberhyökkäysten laajentumisesta pilvipalveluihin. Viranomaiset kehottavat yrityksiä ja organisaatioita varovaisuuteen.
Hyökkääjän kohteena voi olla niin sanottu palvelutili, jonka suojaus on heikompi kuin tavallisella käyttäjätilillä. Kyberturvallisuuskeskuksen mukaan palvelutilille ei välttämättä ole helppoa ottaa käyttöön monivaiheista tunnistautumista ja salasana voi olla varsin yksinkertainen etenkin, jos tili on jaettu usean tahon kesken.
”Palvelutileillä voi olla myös tavallista käyttäjää suuremmat käyttövaltuudet järjestelmään, joka tekee siitä hyökkääjälle erityisen kiinnostavan kohteen”, keskus kertoo tiedotteessaan.
Hyökkääjät saattavat valita kohteekseen myös epäaktiivisten tai organisaatiosta jo poistuneiden käyttäjien tilejä. Keskus kertoo tapauksesta, jossa organisaatio havaitsi hyökkäyksen ja vaihtoi suojaustoimenpiteenä käyttäjien salasanat. Hyökkääjä oli kuitenkin jo ehtinyt kirjautua tilille, nollannut salasanan organisaation ohjeiden mukaan ja näin säilyttänyt pääsyn organisaation sähköpostiin.
Monivaiheinen tunnistus antaa viranomaisen mukaan hyvän suojan kaappauksia vastaan. ”Joissakin tapauksissa hyökkääjä on onnistunut ohittamaan monivaiheisen tunnistautumisen väsytyshyökkäyksellä, jossa uhritilille on lähetetty kymmeniä monivaiheisen tunnistautumisen hyväksymispyyntöjä, kunnes uhri on hyväksynyt kirjautumisen. Tämän jälkeen hyökkääjä on lisännyt uuden laitteen tilille ja saanut pysyvän pääsyn tilille”, Kyberturvallisuuskeskus huomauttaa tiedotteessa.
Monivaiheinen tunnistus antaa viranomaisen mukaan hyvän suojan kaappauksia vastaan.
Näin suojaudut
- Ota monivaiheinen tunnistautuminen käyttöön kaikilla tileillä, joissa se on mahdollista.
- Käytä pitkiä ja uniikkeja salasanoja palvelutileillä ja rajaa palvelutilien oikeudet tarkoituksenmukaiselle tasolle.
- Luo valmis prosessi epäaktiivisten tilien ja organisaatiosta poistuneiden tilien sulkemiselle. Tarkasta tilit säännöllisesti.
- Rajoita pilvipalveluiden pääsytunnisteiden voimassaoloa palvelun käyttökokemus huomioiden…
- Rajoita tilin kirjautumisyrityksiä, jos monivaiheisen tunnistautumisen kyselyyn ei vastata tietyn ajan jälkeen.
- Järjestä koulutusta käyttäjille monivaiheisen tunnistautumisen käytöstä. IT-tuelle kannattaa ilmoittaa, jos monivaiheisen tunnistautumisen ilmoituksia tulee ilman käyttäjän omia kirjautumisyrityksiä.
Lähde: Kyberturvallisuuskeskus
Vinkkaa meille juttuaihe!
