Hendelseshåndtering

Vi mistenker at en Microsoft 365-konto er hacket.

En bruker rapporterer uventet påloggingsvarsel, forespørsler om sikker innlogging (MFA) de ikke startet, e-poster sendt på vegne av dem, eller dere ser uvanlig aktivitet i Entra-loggen. Kontoen er sannsynligvis kompromittert.

Hvorfor det betyr noe: En kompromittert konto gir angriperen tilgang til e-post, dokumenter og Teams-samtaler — og potensielt mulighet for lateral bevegelse til administrator-rettigheter. De første timene avgjør om det stopper med én konto eller eskalerer til hele tenant.

Arbeidskart

  1. Fase 1

    Avklar

    Få fakta, tidspunkt og omfang på bordet.

  2. Fase 2

    Begrens

    Stans videre skade før du rydder.

  3. Fase 3

    Dokumenter

    Logg tiltak, bevis og vurderinger underveis.

  4. Fase 4

    Lukk

    Varsle, lær og sett opp forebyggende tiltak.

~25 minIT-ansvarlig som driver, brukeren selv som assistent.

Klar til å starte.

Logg inn for full guide, AI-assistent på norsk, malene og sertifikat.

Logg inn og startOpprett bedriftskonto