Kirjoittaja
Janika Kallio

Seitsemän tapaa suojautua tietojenkalastelulta G Suitessa

13/06/2018   G Suite, Tietoturva

Viestintäviraston Kyberturvallisuuskeskus julkaisi 11.6.2018 varoituksen, jossa Office 365 -sähköpostin käyttäjiä varoitetaan laajoista tietojenkalasteluista sekä tietomurroista. Kyberturvallisuuskeskuksen mukaan rikolliset ovat kalastelleet käyttäjätunnuksia ja salasanoja sähköpostilla sekä huijaussivuilla, ja kirjautuneet saamillaan tunnuksilla Office 365 -sähköpostia käyttävien yritysten sähköpostijärjestelmiin.

Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä tarkistamaan, onko niiden sähköpostijärjestelmissä luvattomia edelleenlähetyssääntöjä sekä tarkistamaan, onko yrityksen tietojärjestelmiin kirjauduttu oudoista paikoista. Ohjeeksi Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -käyttäjiä yrityksiä harkitsemaan edelleenlähetyssääntöjen tekemisen rajoittamista, sekä kaksivaiheisen kirjautumisen käyttöönottoa.

Seitsemän tapaa suojautua tietojenkalastelua vastaan G Suitessa

Vaikka varoitus koskee Office 365 -tuotteita käyttäviä yrityksiä, on tämä hyvä hetki myös kaikille G Suite -käyttäjille pysähtyä hetkeksi ja tarkistaa omat tietoturva-asetuksensa tietojenkalastelua (phishing) vastaan. Googlen kaikessa toiminnassa tietoturva on ensisijaisen tärkeää ja sen vuoksi Google tarjoaa maailmanluokan tietoturvaa innovatiivisilla ratkaisuilla. Yksi näistä ratkaisuista on epäilyttävän kirjautumisen tunnistaminen, joka huomauttaa esimerkiksi epäilyttävästä kirjautumisesta eri lokaatiosta, jossa normaalisti työskentelet. Google julkaisi seitsemän kohdan listan, joilla suojaudut tehokkaasti tietojenkalastelulta – alkuperäinen artikkeli luettavissa täällä

 

1. Pakota käyttäjille kaksivaiheinen kirjautuminen

Kaksivaiheinen kirjautuminen on yksi parhaista tavoista estää ulkopuolisia pääsemästä tilillesi, vaikka he saisivatkin salasanasi käyttöönsä. G Suitessa pääkäyttäjät voivat pakottaa kaksivaiheisen kirjautumisen käyttöön. Kaksivaiheisen kirjautumisen teho piilee siinä, että kirjautuessaan sisään G Suite tilille, työntekijältä kysytään ylimääräistä henkilöllisyyden varmentamista salasanan lisäksi, mikäli tilille kirjaudutaan uudelta koneelta. Henkilöllisyytesi tunnistetaan esimerkiksi puhelimeesi lähetettävällä koodilla, mobiiliapplikaatiolla tai koneen USB-porttiin liitettävällä suojausvaimella. Hienostuneimmat hyökkäykset osaavat kiertää tekstiviestinä, puheluna ja Authenticator-sovelluksella annetut koodit. Google prompt ja suojausavain ovat kaikista turvallisimmat vaihtoehdot.

 

2. Asenna Salasanavaroitus-laajennus Chrome-selaimeen

Salasanavaroitus tarkistaa Chrome-selaimella jokaisen sivun, jolla käyttäjä vierailee. Se kertoo yrittääkö sivusto matkia Googlen sisäänkirjautumissivua ja ilmoittaa pääkäyttäjälle, mikäli käyttäjät antavat G Suite -tunnuksensa sivulle, muualla kuin Googlen sisäänkirjautumissivulla. Pääkäyttäjät voivat pakottaa Salasanavaroituksen G Suite -käyttäjien Chrome-selaimeen Googlen hallintapaneelista.

 

3. Salli vain luotetuille sovelluksille pääsy yrityksesi dataan

Hyödynnä OAuth-sovellusten whitelisting-menetelmää tarkentamaan, mitkä sovellukset voivat käyttää G Suiten dataa. Tämän asetuksen avulla käyttäjät voivat antaa vain sallituille sovelluksille pääsyn siihen. Asetuksilla voidaan myös estää haitallisten sovellusten mahdollisuudet huijata käyttäjää vahingossa antamaan luvattoman pääsyn yrityksen G Suite -dataan. Pääkäyttäjät voivat luoda sallittujen sovellusten säännöt G Suiten hallintapaneelissa.

 

4. Suojaudu sähköpostihuijauksilta – julkaise SPF, DKIM ja DMARC- ohjeistukset

Olemme kirjoittaneet laajan ohjeistuksen kuinka yrityksesi voi suojautua sähköpostihuijauksilta.

Julkaisemalla tietoa ja ohjeistusta verkkotunnuksestanne tarjoatte kaikille vastaanottajille mahdollisuuden varmentaa viestin lähettäjän oikeellisuuden. Termit SPF, DKIM, ja DMARC, voivat kuulostaa hankalilta, mutta näiden lyhenteiden takana on tehokkaat ja laajalti käytössä olevat menetelmät seuloa aidot ja väärennetyt viestit verkkotunnustasolla. Nämä kolme, vaikkakin ovat toisistaan erillisiä ja erikseen määritettäviä, on syytä ottaa kaikki käyttöön jotta niistä saadaan toivottu hyöty – oman verkkotunnuksenne maineen paraneminen sähköpostin osalta.

 

5. Estä kolmannen osapuolen sähköpostiohjelmat niiltä henkilöiltä, jotka eivät niitä tarvitse

Gmailin sovellukset (Android, iOS, selain) hyödyntävät Googlen Turvallista Selailua (Safe Browsing), jossa käytetään tietojenkalastelun estämisen menetelmiä, esimerkiksi varoittamalla käyttäjiä avaamasta epäilyttäviä linkkejä ja tiedostoja.

Estämällä POP ja IMAP -protokollat, Google Syncin ja G Suite Syncin Microsoftin Outlookia varten, pääkäyttäjät voivat varmistaa, että Gmailia voi käyttää vain selaimen välityksellä tai mobiilisovelluksien kautta ja käyttää sisäänrakennetuja tietojenkalastelusuojauksia, joita ohjelmat tarjoavat.

 

6. Rohkaise tiimiäsi huomioimaan varoitukset vastatessaan organisaation ulkopuolisille henkilöille

Oletuksena Gmailin sovellukset (Android ja selain) varoittavat G Suite -käyttäjiä mikäli he ovat lähettämässä viestiä yrityksen domainin ulkopuoliselle henkilölle, jonka kanssa tämä ei normaalisti keskustele tai ei ole tämän yhteystiedoissa. Tämä auttaa yrityksiä suojautumaan haitallisilta viesteiltä ja perinteisiltä “väärä vastaanottaja” -tilanteilta. Kouluta henkilöstösi kiinnittämään huomiota näihin varoituksiin, ennen kuin he vastaavat tuntemattomille vastaanottajille. Pääkäyttäjät voivat hallinnoida näitä asetuksia hallintapaneelin Gmailin asetuksista.

Google julkaisi huhtikuussa tehostettuja toimia tietojenkalasteluhyökkäysten ehkäisemiseksi. Yksi uusimmista ominaisuuksista on niin kutsuttujen  “spooffattujen”, siis valheellisten yhteystietojen, kuten nimen, domain-nimen tai varmentamattomien sähköpostien tunnistaminen. Käyttäjä saa varoituksen tällaisesta ja näin ehtii reagoimaan valheelliseen sähköpostiin ennen kuin vastaa tällaiselle henkilölle tai avaa linkin tai tiedoston. Nämä tehostetut toimet saa käyttöön hallintapaneelista.

7. Hyödynnä Android for work -profiileja

Mahdollisuus käyttää omia laitteita työasioiden hoitamiseen luo tarpeen hallinnoida,  mitkä sovellukset pääsevät käsiksi yrityksesi dataan. G Suiten työprofiilit antavat mahdollisuuden erottaa työ- ja yksityiskäytössä olevat sovellukset, pitäen henkilökohtaisen ja yrityksen datan erillään. Käyttämällä G Suiten mobiililaitehallintaa voit määrätä, mitkä sovellukset voivat käyttää yrityksen dataa ja estää sovellusten asentamisen tuntemattomista lähteistä. Näin sinulla on täydellinen hallinta siihen, mitkä sovellukset pääsevät käsiksi yrityksesi dataan.

 

Gapps tukenasi tietoturva-asioissa

Tietoturva on noussut entisestään yritystoiminnan keskiöön. Keskustelemme säännöllisesti asiakkaidemme kanssa, miten he voivat parantaa tietoturvaansa ja kasvattaa tietoisuutta siitä työntekijöiden keskuudessa. Tietoturva on laaja-alainen prosessi, joka vaatii kokonaisvaltaista tarkastelua ja jatkuvaa kehittymistä. Olemme Gappsilla tämän vuoksi kehittäneet palvelukokonaisuuden, Gapps Security Review’n, jonka avulla käymme kokonaisvaltaisesti läpi G Suite -ympäristönne tietoturva-asetukset ja suunnittelemme yhdessä teille parhaat käytänteet. Nyt on hyvä hetki ryhtyä toimiin ja suojautua tietoturvauhkilta sekä hyödyntää Googlen innovatiivisia tietoturvaratkaisuja. Olethan meihin yhteydessä, mikäli haluat keskustella näistä tarkemmin!

Janika Kallio
Google Cloud Specialist

Lue lisää samanlaisia artikkeleita

Haluatko uusimmat kirjoitukset uunituoreina?

Ota yhteyttä