Microsoft 365 on pilvipohjainen tuottavuusympäristö, joka sisältää useita eri sovelluksia ja palveluita, kuten Word, Excel, PowerPoint, Outlook, OneDrive ja Microsoft Teams.
Löydät tästä osiosta Microsoft 365 -palveluiden turvallisuuden varmistamiseen liittyviä ohjeita.
Rikolliset kalastelevat Microsoft 365 -tunnuksia aktiivisesti ja tietojenkalastelulla saatujen käyttäjätunnusten ja salasanojen avulla rikollisten on mahdollista murtautua M365-tilille.
Tähän Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen laatimaan ohjeeseen on kerätty neuvoja, kuinka suojata organisaation Microsoft 365 -palveluja paremmin.
Tässä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen laatimassa ohjeessa neuvotaan, miten saat tunnuksen takaisin käyttöösi ja varoitat muita.
Ohjeessa käydään läpi myös tunnuksen eristämisen, hyökkääjän toimien kartoittamisen sekä ennaltaehkäisevät toimenpiteet.
Monivaiheisen tunnistautumisen ohittava adversary-in-the-middle (AiTM) -tekniikka on yleistynyt Microsoft 365 -käyttäjätunnusten kalastelussa.
Tässä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen julkaisemassa artikkelissa kerrotaan AiTM-tekniikkaa hyödyntävän tietojenkalastelun kulusta, sen tunnistamisesta sekä suojautumiskeinoista.
