Tämä on jatkoa aiemmalle artikkelille, jossa käsittelin Microsoft 365 -käyttäjätilin kaappaamiseen reagointia tilin turvaamisen näkökulmasta. Keskityn tässä artikkelissa tilanteen normalisoimiseen, eli vaiheisiin, joilla varmistetaan toiminnan jatkuvuus ja minimoidaan vahingot.
Kaapattuja käyttäjätilejä pidetään yleisesti yhtenä organisaation suurimmista tietoturvariskeistä. Ensimmäisen asteen tuessa toimivana on pakko yhtyä kantaan. Saan viikottain kyselyitä tietojenkalasteluyrityksistä, joista onneksi vain harva päätyy käyttäjätunnusten kaappaamiseen. Tällöin kuitenkin varautuminen ja nopea reagointi ovat tilanteessa avainasemassa.
Office 365 Security & Compliance Center mahdollistaa eritasoisten ja laajuisten varoitusilmoitusten konfiguroimisen. Varoituskäytäntöjen toiminta edellyttää auditoinnin käyttöönottoa Office 365 Security & Compliance Centerissä. Varoituskäytäntöjä luodaan ja hallitaan Office 365 Security & Compliance Centeristä navigoimalla Alerts > Alert policies.
Tutkimus toteutettiin huhti-elokuussa 2019 ja siinä tutkittiin suomalaisten IT-alan yritysten käyttämiä roskapostin torjuntakeinoja. Päämääränä oli ymmärtää paremmin roskapostitusta ilmiönä sekä siihen vastauksena kehitettyjä teknologioita. Yksi tavoitteista oli kerätä kyselylomakkeen avulla laaja näyte yritysten käyttämistä roskapostin torjuntakeinoista. Tulosten pohjalta kehitettiin vertailuarvo kullekin yrityskoolle, jota voidaan käyttää organisaatioiden sähköpostipalveluiden kehittämiseen.
Päivitin tänään palvelimeni käyttöjärjestelmän Ubuntu 18.04.3 versioon. Samalla huomasin, että minulta oli jäänyt päivittämättä merkittävä määrä paketteja, joihin sisältyi myös …
Ubuntu Server 18.04.3 – Tietoturvapäivitysten automatisointi Lue lisää »
Kirjoitan tällä hetkellä Haaga-Helia -ammattikorkeakoulun opinnäytetyötä roskapostin torjunnasta. Tarkoituksena on ymmärtää paremmin roskapostitusta ilmiönä ja siihen vastauksena kehitettyjä teknologioita, joita …
Tutkimus suomalaisten IT-alan yritysten käyttämistä roskapostin torjuntakeinoista Lue lisää »
Johdanto Kuvaan tässä harjoituksessa, miten sähköpostiviestejä voi salata PGP-protokollalla suoraan Outlookissa (työpöytäversio). Alustavina vaatimuksina ovat GnuPG:n asentaminen, uuden henkilökohtaisen avainparin …
GnuPG – Sähköpostien salaaminen suoraan Outlookissa GpgOL-lisäosan kautta Lue lisää »
Johdanto Tämä on jatkoa aiemmalle harjoitukselleni: GnuPG – Asennus, PGP-avainparien luonti ja hallinta | Windows 10 Tässä tekstissä kuvaan tiedostojen …
GnuPG – Tiedostojen salaaminen ja allekirjoittaminen PGP-protokollalla | Windows 10 Lue lisää »
Johdanto PGP on salausprotokolla, jota käytetään erityisesti sähköpostin salaamisessa. GnuPG on vapaan ohjelmiston implementaatio OpenPGP stadardista (RFC4880). GnuPG lyhennetään usein …
GnuPG – Asennus, PGP-avainparien luonti ja hallinta | Windows 10 Lue lisää »
Asensin KeePass 2.40 version projektin virallisilta nettisivuilta. KeePass on avoimen lähdekoodin salasanojen hallintatyökalu, jota suositellaan monien tietoturva-asiantuntijoiden toimesta.