Etusivu

Tilin kaappaus: 5 tietoturva-asiantuntijan vinkkiä suojautumiseen

tilin kaappaus

Erilaisten tilien kaappaukset ovat jälleen nostaneet päätään, kun ihmiset ovat siirtyneet etätöihin. Kaappaukseen tarkoitetut viestit ja keinot ovat moninaistuneet huomattavasti. Tilin kaappaus vaikeutuu, kun kumppanina on tietoturvaan ja yksityisyyden turvaan erikoistunut it-talo. Valvonnan merkitys korostuu ennaltaehkäisemisen rinnalla.

Tilin kaappauksella yleisesti viitataan siihen, että hyökkääjä saa selville kohteensa käyttäjätunnuksen ja salasanan, ja näitä tietoja käytetään rahan ansaitsemiseen tai kiusantekoon. Tietoja voidaan myydä tai hyökkääjä voi tutkia organisaatiota ja sen toimintoja jopa useita kuukausia, saaden arkaluonteisia tietoja liiketoiminnasta.

Miten tilin kaappaus tehdään?

Tällä hetkellä ehkä suurimpana riskinä ovat kalasteluviestit, joissa näennäisesti jaetaan jokin tiedosto hyökkäyksen kohteelle sähköpostin välityksellä. Klikattaessa linkki vie oikealta näyttävälle sivustolle, joka näyttää esimerkiksi Microsoft Officen kirjautumissivulta. Syöttäessäsi käyttäjätunnuksesi ja salasanasi, hyökkääjä saa ne sinulta suoraan.

Toiseksi yleisin keino tilin kaappaamiseen on kolmansien osapuolten, kuten esimerkiksi sosiaalisen median palvelujen tilien kaappaaminen. Tämä on erityisen suuri riski, jos käyttäjällä on sama salasana käytössä useassa eri paikassa. Näissä tietovuodoissa hyökkääjä saa käyttäjätunnukset ja salasanat, kokeilee niitä eri tileille ja tilin kaappaus on helppoa.

Voit tarkistaa, onko tunnuksesi tai salasanasi vuotanut eri palveluista käyttämällä esimerkiksi turvallisuusasiantuntija Troy Huntin ”Have I Been Pwned” -palvelua.

Tilin suojaaminen

Laitteiden tulee olla hallittuja sekä seurannassa, ja etenkin nyt etätyön aikana etätoimiston laitteisiin tulisi kiinnittää erityisesti huomiota. Hyvä keino on myös kaksivaiheinen tunnistautuminen, jolla tutkitusti 98% tilin kaappauksista olisi pystytty estämään. Tämä kuuluu Microsoft 365 -palveluun, mutta valitettavan harva on ottanut toimintoa käyttöön.

Huomioitavaa on myös, että tilin kaappaus ei välttämättä kohdistu toimitusjohtajaan tai vastaavassa asemassa olevaan toimihenkilöön. Tämä johtuu yksinkertaisesti siitä, että kaappausta osataan odottaa. Toimitusjohtajan lisäksi esimerkiksi talonmies on oiva hyökkäyksen kohde.

Huomioi ainakin nämä asiat:

- Tarkista viestissä olevan linkin oikeellisuus. Näet linkin osoitteen laitamalla hiiren kursorin linkin päälle.

- Ota käyttöön kaksivaiheinen tunnistautuminen.

- Käytä eri salasanoja, joiden pituus ja monimutkaisuus on riittävä — myös lauseet käyvät. Hyödynnä salasanan tallentamiseen tarkoitettuja työkaluja, jolloin sinun ei tarvitse muistaa kaikkia salasanoja ulkoa.

- Ota käyttöön tietoturvan jatkuva valvonta ja seuranta, kuten CloudNow it:n tarjoama Cloud Security -palvelu.

- Valitse it-kumppanisi oikein. Reaktionopeus on ensisijaisen tärkeää. Kun tili on kaapattu, aika on kriittinen.

Haluatko keskustella tilien suojauksesta ja valvonnasta? Ota yhteyttä.

Muut blogipostaukset >
Ota yhteyttä
Microsoft Partner Gold
CloudNow IT Oy - Yhteystiedot, Y-tunnus ja asiakirjat - Kauppalehden Yrityshaku Luotettava Kumppaniyritys