Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilanteen normalisointi
Markus Pyhäranta June 1, 2020 0 COMMENTSTämä on jatkoa aiemmalle artikkelille, jossa käsittelin Microsoft 365 -käyttäjätilin kaappaamiseen reagointia tilin turvaamisen näkökulmasta. Keskityn tässä artikkelissa tilanteen normalisoimiseen, eli vaiheisiin, joilla varmistetaan toiminnan jatkuvuus ja minimoidaan vahingot.
Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilin turvaaminen
Markus Pyhäranta May 26, 2020 0 COMMENTSKaapattuja käyttäjätilejä pidetään yleisesti yhtenä organisaation suurimmista tietoturvariskeistä. Ensimmäisen asteen tuessa toimivana on pakko yhtyä kantaan. Saan viikottain kyselyitä tietojenkalasteluyrityksistä, joista onneksi vain harva päätyy käyttäjätunnusten kaappaamiseen. Tällöin kuitenkin varautuminen ja nopea reagointi ovat tilanteessa avainasemassa.
Microsoft 365 Security & Compliance – Varoituskäytäntöjen ja auditoinnin käyttöönotto
Markus Pyhäranta December 6, 2019 0 COMMENTSOffice 365 Security & Compliance Center mahdollistaa eritasoisten ja laajuisten varoitusilmoitusten konfiguroimisen. Varoituskäytäntöjen toiminta edellyttää auditoinnin käyttöönottoa Office 365 Security & Compliance Centerissä. Varoituskäytäntöjä luodaan ja hallitaan Office 365 Security & Compliance Centeristä navigoimalla Alerts > Alert policies.
Opinnäytetyö – Roskapostin torjuntakeinot suomalaisissa IT-alan yrityksissä
Markus Pyhäranta September 28, 2019 0 COMMENTSTutkimus toteutettiin huhti-elokuussa 2019 ja siinä tutkittiin suomalaisten IT-alan yritysten käyttämiä roskapostin torjuntakeinoja. Päämääränä oli ymmärtää paremmin roskapostitusta ilmiönä sekä siihen vastauksena kehitettyjä teknologioita. Yksi tavoitteista oli kerätä kyselylomakkeen avulla laaja näyte yritysten käyttämistä roskapostin torjuntakeinoista. Tulosten pohjalta kehitettiin vertailuarvo kullekin yrityskoolle, jota voidaan käyttää organisaatioiden sähköpostipalveluiden kehittämiseen.
Ubuntu Server 18.04.3 – Tietoturvapäivitysten automatisointi
Markus Pyhäranta August 14, 2019 0 COMMENTSPäivitin tänään palvelimeni käyttöjärjestelmän Ubuntu 18.04.3 versioon. Samalla huomasin, että minulta oli jäänyt päivittämättä merkittävä määrä paketteja, joihin sisältyi myös yksi tietoturvapäivitys. Tästä syystä halusin nyt varmistaa, että tietoturvapäivitykset asennetaan […]
Tutkimus suomalaisten IT-alan yritysten käyttämistä roskapostin torjuntakeinoista
Markus Pyhäranta May 25, 2019 0 COMMENTSKirjoitan tällä hetkellä Haaga-Helia -ammattikorkeakoulun opinnäytetyötä roskapostin torjunnasta. Tarkoituksena on ymmärtää paremmin roskapostitusta ilmiönä ja siihen vastauksena kehitettyjä teknologioita, joita melkein kaikkien organisaatioiden tietohallinnoissa hyödynnetään. Yhteenä tavoitteena on kerätä kyselytutkimuksen […]
GnuPG – Sähköpostien salaaminen suoraan Outlookissa GpgOL-lisäosan kautta
Markus Pyhäranta April 11, 2019 0 COMMENTSJohdanto Kuvaan tässä harjoituksessa, miten sähköpostiviestejä voi salata PGP-protokollalla suoraan Outlookissa (työpöytäversio). Alustavina vaatimuksina ovat GnuPG:n asentaminen, uuden henkilökohtaisen avainparin luominen ja vastaanottajan julkisen avaimen tuonti GnuPG:n avaintietokantaan: GnuPG – […]
GnuPG – Tiedostojen salaaminen ja allekirjoittaminen PGP-protokollalla | Windows 10
Markus Pyhäranta April 11, 2019 0 COMMENTSJohdanto Tämä on jatkoa aiemmalle harjoitukselleni: GnuPG – Asennus, PGP-avainparien luonti ja hallinta | Windows 10 Tässä tekstissä kuvaan tiedostojen salaamisen PGP-protokollalla käyttäen GnuPG -ohjelmaa sekä graafisessa käyttöliittymässä että komentorivillä. […]
GnuPG – Asennus, PGP-avainparien luonti ja hallinta | Windows 10
Markus Pyhäranta April 9, 2019 0 COMMENTSJohdanto PGP on salausprotokolla, jota käytetään erityisesti sähköpostin salaamisessa. GnuPG on vapaan ohjelmiston implementaatio OpenPGP stadardista (RFC4880). GnuPG lyhennetään usein lyhenteellä GPG ja sen suosiosta johtuen sitä käytetäänkin satunnaisesti synonyymina […]
KeePass 2 -salasanojen hallinta ja tietokannan konfigurointi
Markus Pyhäranta December 27, 2018 0 COMMENTSAsensin KeePass 2.40 version projektin virallisilta nettisivuilta. KeePass on avoimen lähdekoodin salasanojen hallintatyökalu, jota suositellaan monien tietoturva-asiantuntijoiden toimesta.
Tietoa:
Viimeisimmät:
- Microsoft 365 – Salasanan resetointi itsepalveluna (SSPR)
- Exchange Online – Roskapostin estäminen top-level domainin (TLD) perusteella
- Windows 10 – Fiddler Web Debugger Proxyn asennus ja käyttöönotto
- Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilanteen normalisointi
- Microsoft 365 -käyttäjätilin kaappaamiseen reagointi – Tilin turvaaminen