Kalasteluhuijausten yleisyyden voi todeta päivittäin. Uutisista saamme seurata jatkuvia varoituksia liittyen esimerkiksi pankkitietojen kalasteluun.
Yritysmaailmassa tämä on vielä suurempi ja yleistyvämpi uhka. Käyttäjille lähetetään huijausviestejä jatkuvalla syötöllä ja perinteisten virustorjuntojen on vaikea pysyä perässä kissa- ja hiirileikissä. Lisäksi kohdennetut hyökkäykset ovat todellinen riski yrityksille.
Tämä blogiartikkeli on päivitetty elokuussa 2023.
Kohdennetuissa hyökkäyksissä esiinnytään toisena henkilönä, esimerkiksi kesälomien aikana voi tulla viestejä ”talouspäälliköltä” hänen oikealla nimellään ja väärennetyllä sähköpostiosoitteella hänen sijaiselleen. Viestin aiheena voi olla lasku, joka pitää kuitata pikaisesti ja se ei talouspäälliköltä loman aikana onnistu. Tällaisen viestin tunnistaminen voi olla haastavaa, joten käyttäjien suojaaminen ja kouluttaminen on entistä tärkeämpää.
Haittaohjelmat kehittyvät myös nykyään niin nopeasti, ettei perinteinen virusturva pysy enää perässä. Uhkien torjumista varten tarvitsemme kehittyneempiä, reaaliaikaisia työkaluja suojaamaan käyttäjiämme ja yrityksemme dataa.
Kehittynyttä suojaa tarjoaa Defender for Office 365
Microsoft Defender for Office 365 (MDO) suojaa sähköpostiliikennettä reaaliaikaisesti tuntemattomilta ja kehittyneiltä uhilta, kuten nollapäivähyökkäyksiltä, kiristysohjelmilta ja kehittyneeltä tietojen kalastelulta.
MDO:n kaikki ominaisuudet sisältyvät Microsoft 365 E5 -palvelupakettiin -palvelupakettiin. Voit myös hankkia lisenssin erikseen, jolloin ominaisuudet jakautuvat Defender for Office 365 Plan 1 ja Plan 2 -palvelupakettien alle.
Plan 1:n tärkeimmät ominaisuudet antavat suojaa linkkeihin, liitetiedostoihin ja toiseksi käyttäjäksi tekeytymiseen liittyen:
- Safe Links eli ”turvalliset linkit” -ominaisuus skannaa sähköpostiviesteissä olevat linkit ja korvaa ne Safe Links -osoitteilla. Jos linkissä on havaittu jotain epäilyttävää, pääsy sivustolle estetään Microsoftin tai organisaation omien ylläpitäjien toimesta näyttämällä ilmoitus mahdollisesti vahingollisesta sivustosta.
- Safe Attachments antaa suojaa ennestään tuntemattomia haittaohjelmia, ns. nollapäivähyökkäyksiä vastaan. Tunnettujen virusten tarkastuksista läpi selvinneet liitetiedostot tutkitaan vielä uudelleen pilvipalvelun koneälyn avulla virtualisoidussa ympäristössä, jossa tarkkaillaan tiedoston käyttäytymistä epäilyttävän toiminnan varalta.
- Anti-phishing eli kalastelusuojaus käyttää koneoppimista tarkkaillessaan käyttäjien sähköpostiliikennettä ja etsien poikkeuksia normaalista toiminnasta. Normaalista poikkeavat sähköpostiviestit voidaan estää ja yritykset tekeytyä toiseksi henkilöksi pysähtyvät tässä vaiheessa. Parhaan suojan takaamiseksi kannattaa ottaa käyttöön myös muut sähköpostin identiteettiin liittyvät suojausteknologiat.
Plan 2 -ominaisuudet
Defender for Office 365 Plan 2 -palvelupaketin ominaisuuksilla saa paremman raportoinnin sähköpostin tietoturvauhista ja mahdollisuudet tehdä korjaavat toimenpiteet helposti käyttöliittymän kautta. Jatkossa mukana on myös enemmän automaatiota. Tämän lisäksi voi simuloida oikeita hyökkäysskenaarioita, ja tätä kautta kouluttaa käyttäjiä toimimaan oikein kalasteluhyökkäyksiä vastaan.
Tietoturvalisensseihin voit tutustua laajemmin blogissamme Microsoft Cloud Security – tietoturvalisenssit ja hinnat – Mihin mitäkin lisenssiä voi käyttää?
Tarvitsetko apua?
Käytä hyödyksesi asiantuntemuksemme tietoturvasta, tietosuojasta ja lisensseistä!
Microsoft 365 -asiakkailla on parhaat mahdollisuudet varmistaa mm. Azuren turvallinen hallinta, päätelaitteiden suojaus, loppukäyttäjien identiteetti ja M365-palveluiden sekä muiden liiketoimintasovellusten turvallinen käyttö. Meiltä löydät tietoturvaan ja tiedon suojaukseen liittyvät palvelut pitkällä kokemuksella.
Sulava CSP-kumppanina tarjoaa asiakkailleen käyttöasteseurannan, kuukausittaisen raportoinnin ja annamme suosituksemme kokonaisuuden optimoinnista. Tämä auttaa pitämään kustannukset optimaalisina, etkä maksa turhaan käyttämättömistä palveluista. Sulavan asiantuntijat luonnollisesti konsultoivat asiakasta kaikkiin lisensointiin liittyvissä asioissa, kuten lisenssivaatimuksien tai uusien palveluiden aktivoinnin suhteen.
Alkuperäinen teksti Marko Koivuperä.