Yritysten Microsoft-tilejä murretaan ”ennätyksellisellä tahdilla”

Kyberturvallisuuskeskus kertoo vastaanottaneensa ilmoituksia Microsoft 365 -tilien tietomurroista kasvavalla vauhdilla.

Elokuussa Kyberturvallisuuskeskukselle ilmoitettiin poikkeuksellisen paljon M365-tilimurtoihin tai niiden yrityksiin liittyvää tapausta. Viranomainen julkaisi asiasta vakavan varoituksen syyskuussa. Tästä huolimatta Kyberturvallisuuskeskukselle ilmoitettiin syyskussa 117 ja lokakuussa 120 tapausta.

Varoitus koskee kaikkia M365-ympäristöä käyttäviä yrityksiä ja organisaatioita sekä niiden työntekijöitä ja käyttäjiä.

– Sähköpostitilien kaappausten kiihtyvä tahti on huolestuttavaa. Erityisen petollista on massamainen kaapattujen tilien hyödyntäminen uusien tietojenkalasteluviestien jakeluun tilin kontakteille. Tutulta tililtä ja tutusta aiheesta tulevan kalasteluviestin tunnistaminen vaatii erityistä valppautta. On siis tärkeää, että organisaatiot suojaavat työntekijöitään ottamalla käyttöön M365-ympäristön turvallisuusominaisuuksia, tietoturva-asiantuntija Samuli Könönen sanoo.

Kyberturvallisuuskeskus suosittelee yrityksiä ottamaan käyttöön esimerkiksi ehdollisen pääsynhallinnan ja salasanattomat todentamismenetelmät. Lisätietoja M365-ympäristön suojaamiseen löytyy Kyberturvallisuuskeskuksen verkkosivuilta.