تم اختراق 60٪ من مستأجري Microsoft 365 بنجاح في عام 2022.
- يُظهر بحث جديد مدى هشاشة القرصنة Microsoft 365.
- يمكن للمخترقين استغلال Microsoft Teams بعدة طرق.
- لا تزال هناك بعض الخطوات التي يمكنك اتخاذها لحماية نفسك من التعرض للاختراق.
دراسة جديدة من شركة Proofpoint الأمنية، يوضح أن 81٪ من حسابات Microsoft 365 Office تم اختراقها في عام 2022.
علاوة على ذلك ، عانى 60٪ من مستأجري Microsoft 365 على الأقل من حادثة استحواذ ناجحة واحدة على الحساب في عام 2022.
حلل الباحثون في Proofpoint أكثر من 450 مليون هجوم من البرامج الضارة ، خلال النصف الثاني من عام 2022 ، واستهدفت بشكل خاص مستأجري Microsoft 365.
اكتشفوا أن Microsoft Teams هو واحد من أكثر عشرة تطبيقات تسجيل دخول استهدافًا ، وتقريباً 40٪ من الشركات المستهدفة لديها محاولة تسجيل دخول غير مصرح بها واحدة على الأقل للوصول إلى الشركة بيانات.
يمكنك رؤية أفضل 10 تطبيقات مستهدفة في النصف الثاني من عام 2022 ، وفقًا لـ Proofpoint أدناه.
40٪ من حسابات Microsoft Teams شهدت محاولة قرصنة واحدة على الأقل في عام 2022
Microsoft Teams ، تطبيق مساحة العمل، على وجه التحديد من قبل المتسللين.
قام الباحثون في Proofpoint بمحاكاة جميع أنواع سيناريوهات القرصنة التي استفادت من الثغرات الأمنية في Teams. تمكنوا من استهداف Teams بعلامات تبويب إضافية للملفات ، مما سمح لهم بالاختراق.
يمكنهم أيضًا وضع عناوين URL الضارة بسهولة في الدردشات ، مستفيدين من حقيقة أن Teams لا يوفر شريط URL مرئيًا.
علاوة على ذلك ، أنشأ الباحثون علامة تبويب موقع ويب خبيثة تشير إلى ملف. بعد ذلك ، نزلت Teams الملف تلقائيًا إلى جهاز المستخدم ، مما يؤدي بسهولة إلى اختراق بيانات المؤسسة وشبكتها.
علاوة على ذلك ، قاموا أيضًا بإنشاء اجتماعات Microsoft Teams ضارة ، مع روابط تالفة من شأنها أن تفرض تنزيل برامج ضارة.
وغني عن القول ، يمكن بسهولة تسليح Microsoft Teams ضد شركتك. لا عجب أن المخترقين يستهدفونها على وجه التحديد.
إذن ما الذي يمكنك فعله للتأكد من عدم تعرض حسابك أو مؤسستك للخطر؟ تحتوي Proofpoint على قائمة بالإجراءات الموصى بها والتي يجب عليك اتخاذها لحماية نفسك من المتسللين والبرامج الضارة.
- كن حذرا: تثقيف نفسك ومؤسستك لتكون على دراية بالمخاطر عند استخدام Microsoft Teams.
- تأمين السحابة الخاصة بك: حدد الأشخاص الذين يحاولون اختراق بيئة السحابة الخاصة بك. وكلما كان ذلك أفضل ، كانت النتيجة أقل سوءًا.
- تأمين بيئة الويب الخاصة بك: عزل الارتباطات التي يُحتمل أن تكون ضارة في محادثات Teams.
- تعرف متى تحد من الوصول: خصوصًا عندما تكون الهدف ، فكّر في الحد من استخدامه.
- قصر وصول Teams على فريقك فقط: تأكد من أن خدمات Teams الخاصة بك داخلية فقط.
تؤكد Microsoft للمستخدمين أن Microsoft 365 يتمتع بأفضل حماية ممكنة.
فيما يتعلق بالنتائج التي توصلت إليها Proofpoint ، أكدت شركة Redmond Technology العملاقة على ذلك برنامج أمان الثقة الصفرية أكثر من قادر على التعامل مع كل هجوم قرصنة.
هل سبق لك أن تعرضت لهجوم قرصنة؟ هل تستخدم Microsoft Teams؟ أخبرنا بتجربتك معها في قسم التعليقات أدناه.
