Το 60% των ενοικιαστών του Microsoft 365 έχουν χακαριστεί με επιτυχία το 2022.
- Νέα έρευνα δείχνει πόσο εύθραυστο στο hacking είναι το Microsoft 365.
- Το Microsoft Teams μπορεί να γίνει αντικείμενο εκμετάλλευσης από χάκερ με πολλούς τρόπους.
- Υπάρχουν ακόμα κάποια βήματα που μπορείτε να κάνετε για να προστατευτείτε από το hacking.
Μια νέα μελέτη από την εταιρεία ασφαλείας Proofpoint, δείχνει ότι το 81% των λογαριασμών του Microsoft 365 Office παραβιάστηκε το 2022.
Ακόμη περισσότερο, ένα εκπληκτικό 60% των ενοικιαστών του Microsoft 365 υπέστη τουλάχιστον ένα επιτυχημένο περιστατικό εξαγοράς λογαριασμού το 2022.
Οι ερευνητές στο Proofpoint ανέλυσαν πάνω από 450 εκατομμύρια επιθέσεις κακόβουλου λογισμικού, κατά το δεύτερο εξάμηνο του 2022, στοχεύοντας συγκεκριμένα τους ενοικιαστές του Microsoft 365.
Ανακάλυψαν ότι το Microsoft Teams είναι μία από τις δέκα πιο στοχευμένες εφαρμογές εισόδου και σχεδόν Το 40% των στοχευόμενων εταιρειών είχε τουλάχιστον μία μη εξουσιοδοτημένη απόπειρα σύνδεσης για να αποκτήσει πρόσβαση στα στοιχεία της εταιρείας δεδομένα.
Μπορείτε να δείτε τις 10 πιο στοχευμένες εφαρμογές κατά το δεύτερο εξάμηνο του 2022, σύμφωνα με το Proofpoint, παρακάτω.
Το 40% των λογαριασμών του Microsoft Teams είχε τουλάχιστον μία απόπειρα hacking το 2022
Microsoft Teams, η εφαρμογή χώρου εργασίας, μπορεί να γίνει συγκεκριμένη κατάχρηση από χάκερ.
Οι ερευνητές στο Proofpoint μιμήθηκαν κάθε είδους σενάρια hacking που εκμεταλλεύτηκαν τα κενά ασφαλείας της Teams. Κατάφεραν να στοχεύσουν Ομάδες με πρόσθετες καρτέλες για αρχεία, κάτι που τους επέτρεψε να διεισδύσουν.
Θα μπορούσαν επίσης να τοποθετήσουν εύκολα κακόβουλες διευθύνσεις URL σε συνομιλίες, εκμεταλλευόμενοι το γεγονός ότι οι ομάδες δεν παρέχουν ορατή γραμμή URL.
Ακόμη περισσότερο, οι ερευνητές δημιούργησαν μια κακόβουλη καρτέλα ιστότοπου που έδειχνε ένα αρχείο. Στη συνέχεια, οι ομάδες κατέβασαν αυτόματα το αρχείο στη συσκευή του χρήστη, θέτοντας εύκολα σε κίνδυνο τα δεδομένα και το δίκτυο ενός οργανισμού.
Επιπλέον, δημιούργησαν επίσης κακόβουλες συσκέψεις του Microsoft Teams, με κατεστραμμένους συνδέσμους που θα επέβαλλαν τη λήψη λογισμικού κακόβουλου λογισμικού.
Περιττό να πούμε ότι το Microsoft Teams μπορεί εύκολα να οπλιστεί εναντίον της εταιρείας σας. Δεν είναι περίεργο που οι χάκερ το στοχεύουν συγκεκριμένα.
Τι μπορείτε λοιπόν να κάνετε για να βεβαιωθείτε ότι ο λογαριασμός ή ο οργανισμός σας δεν θα παραβιαστεί; Το Proofpoint έχει μια λίστα με προτεινόμενες ενέργειες που πρέπει να κάνετε για να προστατευτείτε από χάκερ και κακόβουλο λογισμικό.
- Να είσαι σε επιφύλαξη για: εκπαιδεύστε τον εαυτό σας και τον οργανισμό σας ώστε να γνωρίζετε τους κινδύνους όταν χρησιμοποιείτε το Microsoft Teams.
- Ασφαλίστε το σύννεφο σας: Προσδιορίστε αυτούς που προσπαθούν να χακάρουν το περιβάλλον σας στο cloud. Όσο νωρίτερα, τόσο το καλύτερο και το λιγότερο ατυχές αποτέλεσμα.
- Ασφαλίστε το περιβάλλον web σας: απομονώστε πιθανούς κακόβουλους συνδέσμους στις συνομιλίες του Teams.
- Μάθετε πότε να περιορίσετε την πρόσβαση: ειδικά όταν είστε ο στόχος, εξετάστε το ενδεχόμενο να περιορίσετε τη χρήση του.
- Περιορίστε την πρόσβαση των Ομάδων μόνο στην ομάδα σας: βεβαιωθείτε ότι οι υπηρεσίες των ομάδων σας είναι μόνο εσωτερικές.
Η Microsoft διαβεβαιώνει τους χρήστες ότι το Microsoft 365 έχει την καλύτερη δυνατή προστασία.
Όσον αφορά τα ευρήματα της Proofpoint, ο τεχνολογικός γίγαντας του Redmond έχει δώσει έμφαση Πρόγραμμα Zero Trust Security είναι κάτι παραπάνω από ικανό να χειριστεί κάθε επίθεση hacking.
Έχετε βιώσει ποτέ επίθεση hacking; Χρησιμοποιείτε το Microsoft Teams; Πείτε μας την εμπειρία σας με αυτό στην παρακάτω ενότητα σχολίων.
