YubiKey suoja-avaimet kaksivaiheiseen tunnistautumiseen.

Office 365 ja G Suite -tilien heikko suojaus vaarantaa yrityksen tiedot

Viime aikoina ei ole voinut välttyä Office 365 -palveluun liittyviltä tietojenkalastelu-uutisilta. Tietojenkalastelu on aiheuttanut päänvaivaa monissa organisaatioissa, kun tietojenkalastelut ja tietomurrot ovat kohdistuneet erityisesti yritysten johtoryhmien jäseniin. Etenkin organisaatioiden johtajien sähköpostiviestejä on kaapattu ja niiden sisältöä on hyödynnetty onnistuneesti esimerkiksi petoksissa.

Rikolliset ovat kalastelleet käyttäjätunnuksia ja salasanoja pääasiassa sähköpostitse ja huijaussivustojen avulla. Murtauduttuaan organisaation Office 365 -palveluun, rikolliset ovat asettaneet päättävässä asemassa toimivien tai rahaliikenteestä vastaavien henkilöiden sähköpostitilille sääntöjä, joiden avulla rikolliset ovat saaneet automaattisesti kopiot kaikista kyseisten henkilöiden sähköpostiviesteistä.

Näiden tietojenkalastelu- ja tietomurtotapausten takana on ollut järjestäytynyt rikollisuus, jonka motiivi on ollut helppo raha. Ajoittain tapauksissa on esitetty myös teollisuusvakoilun mahdollisuus.

Avuksi kaksivaiheinen todennus ja tietoturvamääritykset

Rikollisen toiminnan estämiseksi organisaatioissa tulee ottaa käyttöön kaksivaiheinen todennus Office 365 ja G Suite -palveluissa. Kaksivaiheisella todennuksella voidaan varmistaa, että käyttäjätunnus-salasanaparin lisäksi on olemassa kolmas tieto, mitä tarvitaan käyttäjän palveluun kirjautumiseen. Kaksivaiheiseen todennukseen voidaan käyttää esimerkiksi käyttäjän puhelinnumeroa tai puhelimeen ladattavaa todennussovellusta.

Lisäksi molempiin palveluihin voidaan tehdä ns. kovennukset, joilla tiukennetaan palveluiden tietoturvamäärityksiä.

YubiKey tuo merkittävän lisäturvan organisaation tiedoille

Kaksivaiheiseen todennukseen voidaan käyttää myös YubiKeyn suoja-avainta, jonka avulla voidaan estää rikollisten kirjautuminen palveluun, vaikka heillä olisi käyttäjätunnus-salasanapari käytössään. YubiKeyn käyttö laitteissa tuo merkittävän lisäturvan organisaation tiedoille, koska käyttäjätileille kirjautumiseen tarvitaan käyttäjätunnuksen ja salasanan lisäksi USB-porttiin kiinnitettävä suoja-avain.

Opsec Oy:n asiantuntijat suosittelevat, että kaikille käyttäjille otettaisiin organisaatioissa käyttöön kaksivaiheinen todennus. Erityisesti rikollisten kohteena olevat yritysten johtohenkilöt sekä Office 365 ja G Suite admin-ylläpitäjät ovat henkilöitä, joille erityisesti suositellaan YubiKeyn käyttöönottoa. Käyttöönotto ei vaadi suuria toimenpiteitä tai resursseja, joten sen tuoma lisäturva tulisi olla lähes jokaisen organisaation agendalla.

Ota yhteyttä, jos kaipaat lisätietoja Office 365 ja G Suite -palveluiden kaksivaiheisesta todentamisesta tai YubiKeyn käyttöönotosta.

Ville Stolpe
IT-joukkueen pelaaja #8
tietoturva-asiantuntija


Käy myös lukemassa: Päättäjä, huolehdi etteivät yrityksen tiedot ole pelkkien käyttäjätunnus-salasanaparien takana