Datastorm Datastorm
Etusivu Referenssit Meistä UKK Yhteystiedot
Varaa 15 min kartoitus Pyydä arvio

Tilin kaappaus: 60 minuutin toimintasuunnitelma (M365/Google)

⚠️ Epäiletkö kaappausta juuri nyt?

Ota yhteyttä heti → käydään läpi tilit ja poistetaan ohjaukset.

Ensimerkit kaappauksesta

  • Outbox-viestejä: Lähetetyt-kansiossa viestejä joita et lähettänyt
  • Uudelleenohjaukset: Viestit ohjataan tuntemattomaan osoitteeseen
  • MFA-promptit: Saat hyväksymispyyntöjä joita et tehnyt
  • Asiakkaat/yhteistyökumppanit ilmoittavat: Saaneet outoja viestejä sinulta
  • Kirjautuminen ei onnistu: Salasana vaihdettu
  • Tuntemattomia kirjautumisia: Security-lokissa outoja sijainteja/laitteita

Ensimmäiset 15 minuuttia

Tavoite: Estä hyökkääjän pääsy ja suojaa muut tilit.

  1. Vaihda salasana: Uusi vahva salasana (vähintään 16 merkkiä)
  2. Kirjaa ulos kaikista istunnoista:
    • M365: Admin → Users → Revoke sessions
    • Google: Security → Manage devices → Sign out
  3. Tarkista MFA: Onko lisätty tuntemattomia laitteita? Poista ne.
  4. Tarkista admin-tilit: Onko luotu uusia admin-käyttäjiä?

15–60 minuuttia

Tavoite: Poista hyökkääjän asettamat ohjaukset ja pääsyt.

Mail rules -tarkistus

  • Tarkista säännöt: onko viestejä ohjattu tai poistettu automaattisesti
  • M365: Outlook → Settings → Rules
  • Google: Settings → Filters and Blocked Addresses

Forwardit

  • Tarkista uudelleenohjaukset ulkoisiin osoitteisiin
  • M365: Mail → Forwarding
  • Google: Settings → Forwarding

OAuth-appit

  • Tarkista kolmannen osapuolen sovellukset joilla on pääsy tiliin
  • M365: myapps.microsoft.com → App permissions
  • Google: myaccount.google.com → Security → Third-party apps
  • Poista tuntemattomat sovellukset

Epäilet kaappausta?

Ota yhteys heti → käydään läpi tilit ja poistetaan ohjaukset.

Ota yhteyttä

Ilmoitukset ja viestintä

  • Tiimi: Ilmoita ettei tulevia outoja viestejä pidä uskoa
  • Asiakkaat (jos tarpeen): Jos huijausviestejä on lähtenyt, ilmoita asiakkaille
  • Johto: Jos kyseessä merkittävä tietomurto, dokumentoi ja eskaloi
  • Viranomaiset (jos tarpeen): Kyberturvallisuuskeskus, poliisi

Jälkitoimet: miten estät uusinnan

  • MFA pakolliseksi: Kaikille käyttäjille, ei poikkeuksia
  • Conditional access: Estä kirjautumiset tuntemattomista sijainneista
  • Koulutus: Phishing-tunnistus kaikille
  • Audit-lokit: Ota käyttöön kirjautumisten ja toimintojen seuranta
  • Salasanat: Vahvat salasanat + password manager

Lue myös

Kenelle tämä sopii?

  • Yritykset, joissa epäillään tilikaappausta
  • IT-vastaavat, jotka haluavat valmistautua
  • Johto, joka haluaa ymmärtää riskejä

Tyypillinen toimitus Datastormilla

  1. Hätäapu: Tilit lukitaan ja ohjaukset poistetaan
  2. Analyysi: Mitä tapahtui ja mitä vuodettiin
  3. Suojaus: MFA, conditional access, koulutus
Ota yhteyttä

Tarvitsetko apua IT-asioissa?

Varaa maksuton 15 minuutin kartoitus tai pyydä arvio projektista.

Varaa 15 min kartoitus Pyydä arvio