60 % nájemců Microsoft 365 bylo v roce 2022 úspěšně napadeno.
- Nový výzkum ukazuje, jak křehký je Microsoft 365 vůči hackerům.
- Microsoft Teams mohou hackeři zneužít mnoha způsoby.
- Stále existuje několik kroků, které můžete podniknout, abyste se ochránili před hackery.
Nová studie od bezpečnostní společnosti Proofpoint, ukazuje, že 81 % účtů Microsoft 365 Office bylo v roce 2022 napadeno hackery.
Ještě více, ohromujících 60 % nájemců Microsoft 365 utrpělo v roce 2022 alespoň jeden úspěšný incident převzetí účtu.
Výzkumníci z Proofpointu analyzovali více než 450 milionů malwarových útoků během druhé poloviny roku 2022, konkrétně zaměřených na nájemce Microsoft 365.
Zjistili, že Microsoft Teams je jednou z deseti nejvíce cílených přihlašovacích aplikací, a to téměř 40 % cílových společností mělo alespoň jeden neoprávněný pokus o přihlášení k získání přístupu do společnosti data.
Níže si můžete prohlédnout 10 nejvíce cílených aplikací ve druhé polovině roku 2022 podle Proofpoint.
40 % účtů Microsoft Teams mělo v roce 2022 alespoň jeden pokus o hackování
Microsoft Teams, aplikace pro pracovní prostor, mohou být konkrétně zneužity hackery.
Výzkumníci z Proofpointu emulovali všechny druhy hackerských scénářů, které využívaly bezpečnostních mezer v Teams. Podařilo se jim zacílit na týmy s dalšími kartami pro soubory, které jim umožnily prorazit.
Mohou také snadno umístit škodlivé adresy URL do chatů a využít toho, že Teams nenabízí viditelný adresní řádek.
Ba co víc, výzkumníci vytvořili záložku škodlivého webu, která ukazovala na soubor. Týmy poté automaticky stáhly soubor do zařízení uživatele, čímž snadno ohrozily data a síť organizace.
Dále také vytvořili škodlivé schůzky Microsoft Teams s poškozenými odkazy, které by vynutily stažení malwarového softwaru.
Netřeba dodávat, že Microsoft Teams lze snadno vyzbrojit proti vaší společnosti. Není divu, že se na něj hackeři konkrétně zaměřují.
Co tedy můžete udělat, abyste zajistili, že váš účet nebo organizace nebude ohrožena? Proofpoint má seznam doporučených akcí, které byste měli podniknout, abyste se ochránili před hackery a malwarem.
- Buďte si vědomi: vzdělávejte sebe a svou organizaci, abyste si byli vědomi rizik při používání Microsoft Teams.
- Zabezpečte svůj cloud: Identifikujte ty, kteří se snaží hacknout vaše cloudové prostředí. Čím dříve, tím lépe a s nejméně nešťastným výsledkem.
- Zabezpečte své webové prostředí: izolovat potenciálně škodlivé odkazy v chatech Teams.
- Vědět, kdy omezit přístup: zvláště když jste cílem vy, zvažte omezení jeho použití.
- Omezte přístup týmů pouze na váš tým: ujistěte se, že vaše služby Teams jsou pouze interní.
Microsoft ujišťuje uživatele, že Microsoft 365 má nejlepší možnou ochranu.
Pokud jde o zjištění společnosti Proofpoint, technologický gigant z Redmondu zdůraznil své Program Zero Trust Security je více než schopný zvládnout každý hackerský útok.
Zažili jste někdy hackerský útok? Používáte Microsoft Teams? Dejte nám vědět své zkušenosti s ním v sekci komentářů níže.
