![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Guide från NCSC-FI: Skydd mot Microsoft Office 365-phishing och dataintrång
Motiven bakom phishing kan vara flera olika. Ett konfiskerat e-postkonto kan tex. användas för att bevaka e-post som handlar om betalningsmetoder inom en organisation, vilket kan användas för att skicka in falska fakturor till en organisations nyckelpersoner som hanterar betalningar. Givet är också att en angripare kan komma över affärshemligheter från företag genom att bevaka ett e-postkonto.
National Cyber Security Center Finland (NCSC-FI) har publicerat en guide om hur organisationer kan skydda sig mot phishing och specifikt phishing relaterat till Microsoft Office 365. I slutet av 2018 och även fortsättningvis under 2019, rapporteras kontinerligt fall där olika organisationer har haft lyckade eller förhindrade angreppsförsök att komma över kontouppgifter till MS Office 365-konton.
Såväl privatpersoner som användare för olika organisationer kan drabbas av phishing. Guiden “Protection against Microsoft Office 365 credential phishing and data breaches” [1] innehåller råd för alla typer av användare, men med särskilt syfte att hjälpa organisationer att stärka sitt skydd för e-post- och molntjänster för att undvika stöld av kontouppgifter.
Guiden, som förutsätter att läsaren har grundläggande kunskap om Microsofts molntjänster, beskriver …
- varför det är viktigt att skydda sig
- vilka olika motiv en angripare kan ha till att försöka komma över kontouppgifter
- beskrivning av vad konsekvenserna kan bli för en enskild eller en organisation vid ett lyckat angrepp
- hur du skyddar dig och vad du ska tänka på för undvika att bli lurad.
- vad du behöver göra som användare/systemadministratör om angreppet lyckats
Rekommendationer
Läs guiden "Protection against Microsoft Office 365 credential phishing and data breaches". Den innhåller mycket bra information och råd.