020 761 3750 [email protected]

Kaksivaiheinen tunnistautuminen ei enää yksin riitä, koska Microsoft 365 -hyökkäykset on kehittyneet

Suomen Kyberturvallisuuskeskus varoittaa, että pelkkä kaksivaiheinen tunnistautuminen ei enää takaa suojaa Microsoft 365 -ympäristöissä. Hyökkäystekniikat ovat kehittyneet, ja rikolliset pystyvät ohittamaan perinteisen MFA-suojauksen aiempaa tehokkaammin.

Mitä on tapahtunut?

Hyökkääjät hyödyntävät yhä useammin niin sanottuja välistäkaappaus- ja istunnonkaappaustekniikoita. Käytännössä käyttäjä ohjataan aidon näköiselle kirjautumissivulle, jossa tunnukset ja kertakäyttöinen vahvistus hyväksytään normaalisti. Tämän jälkeen hyökkääjä kaappaa kirjautumisistunnon ja pääsee palveluun ilman, että salasanaa tarvitsee enää tietää.

Tällaiset hyökkäykset kohdistuvat erityisesti Microsoft 365 -ympäristöihin, joissa sähköposti, Teams ja tiedostot sisältävät yritykselle kriittistä tietoa.

Miksi MFA ei enää yksin riitä?

Perinteinen MFA perustuu siihen, että käyttäjä syöttää salasanan ja vahvistaa kirjautumisen esimerkiksi:

  • Microsoft Authenticator -sovelluksella

  • tekstiviestikoodilla

  • push-ilmoituksella

Jos hyökkääjä pystyy manipuloimaan kirjautumistapahtumaa reaaliaikaisesti, hän voi hyödyntää käyttäjän itse hyväksymää kirjautumista.

Erityisesti heikkoja ovat:

  • SMS-pohjainen vahvistus

  • yksinkertainen push-hyväksyntä ilman numerovahvistusta

  • ympäristöt, joissa ei ole ehdollista käyttöoikeuspolitiikkaa

Miten suojausta kannattaa vahvistaa?

Suomi Solutions suosittelee Microsoft 365 -ympäristöihin seuraavia toimenpiteitä:

1. Siirry phishing-resistenttiin tunnistautumiseen

FIDO2-avaimet ja laitepohjainen tunnistautuminen tarjoavat merkittävästi paremman suojan kuin perinteinen MFA.

2. Ota käyttöön ehdollinen käyttöoikeus

Sijaintiin, laitteen tilaan ja riskitasoon perustuva pääsynhallinta rajoittaa hyökkäysten onnistumista.

3. Estä vanhat todennusprotokollat

Legacy-authentikointi tulee poistaa käytöstä kokonaan.

4. Seuraa kirjautumis- ja riskilokeja aktiivisesti

Microsoft Entran riskiraportit ja poikkeamatunnistus ovat keskeisessä roolissa.

5. Kouluta käyttäjiä

Phishing-sivut näyttävät tänä päivänä erittäin aidoilta. Käyttäjien tulee ymmärtää, että myös MFA-hyväksyntä voi olla hyökkäyksen osa.

Mitä tämä tarkoittaa yrityksille?

Jos organisaatiossa ajatellaan, että ”meillä on MFA, olemme turvassa”, tilanne kannattaa arvioida uudelleen. Tunnistautumisen suojaus on kehittynyt nopeasti, mutta niin ovat hyökkäyksetkin.

Microsoft 365 on kriittinen alusta monille yrityksille, ja sen suojaus vaatii:

  • teknisiä suojausratkaisuja

  • jatkuvaa valvontaa

  • selkeitä politiikkoja

  • käyttäjien tietoisuuden kasvattamista

Tarvitsetteko Microsoft 365 -turvakartoituksen?

Suomi Solutions auttaa arvioimaan nykyisen suojaustason, kiristämään Entra- ja M365-asetukset sekä varmistamaan, että ympäristö täyttää tämän päivän uhkakuvan vaatimukset.

Kuva, joka havainnollistaa Microsoft 365:n kyberturvallisuutta, sisältää phishing-hyökkäystä kuvaavan ilmoituksen, salasanoja ja monivaiheista todennusta. Taustalla näkyy digitaalinen ympäristö, jossa on lukkoja ja varoitusmerkkejä, korostaen tietoturvan merkitystä nykypäivän digitaalisessa maailmassa.

Ota yhteyttä

Palvelemme ark. 09.00-17.00

Soita
Lähetä sähköposti
WhatsApp
Soittopyyntö tai viesti
Suomi Solutions AI