Käyttäjiä kehotetaan päivittämään kaikki paikalliset SharePoint-asennukset välittömästi haavoittuvuuksien takia. Aiheesta uutisoi muun muassa Canadian Centre for Cyber Security. Vastikään havaittu haavoittuvuus koskee SharePoint Server 2016, SharePoint Foundation 2013 SP1, SharePoint Server 2010 SP2 ja SharePoint Server 2019 -versioita.

 

Office 365 -palveluun kohdistuvia tietojenkalasteluviestejä ja tietomurtoja havaittu

Suomen Kyberturvallisuuskeskus varoittaa Office 365 -sähköpostiin tulleista hyökkäysyrityksistä:

” Suomalaisten yritysten työntekijöiden ja johtajien sähköpostiviestejä on kevään 2018 aikana varastettu ja heidän käyttäjätunnuksillaan on tehty useita petoksia ja petosten yrityksiä. Ne ovat aiheuttaneet monelle kotimaiselle yritykselle tuntuvia tappioita ja kuluja. Kehotamme kaikkien yritysten johtajia osoittamaan riittävästi resursseja huijausten ja tietomurtojen tekniseen torjuntaan, havainnointiin ja henkilöstön valistamiseen tietojenkalastelun uhasta.”

Office 365 -ympäristön lokitiedot kannattaa tarkistaa ja katsoa, onko ympäristöön kohdistunut runsaasti epäonnistuneita kirjautumisyrityksiä epäilyttävistä lähteistä.

 

Miten suojautua?

Asiasta tiedottaminen sekä MFA (varmistusviesti käyttäjän matkapuhelimeen) ovat hyviä ja helppoja keinoja suojautua salasanan menetyksiltä tai yksinkertaisesti niiden arvauksilta. Kannattaa myös muistaa, että GDPR edellyttää tarkkaa henkilötietojen käsittelyä pilvipalvelussa. Mobiilivarmistuksen lisäksi Office 365 sisältää työkalut tämän kaltaisen tiedon etsimiseksi. Aika-ajoin kannattaa myös hakea SharePointista tunnuksia, jotka ovat jääneet tarpeettomiksi.  SharePoint Onlinessa tämän kaltaisia ovat esimerkiksi ulkoisille käyttäjille jaetut käyttöoikeudet.

 

Lisätietoa

Päivitämme ja turvaamme SharePoint ja Office 365 -ympäristöt puolestasi. Ota yhteyttä ja kysy lisää.

Jani Laakso, myyntipäällikkö
+358 401837447 | jani.laakso@cubescom.fi