60% Microsoft 365 rentnikest on 2022. aastal edukalt häkitud.
- Uued uuringud näitavad, kui habras on Microsoft 365 häkkimise suhtes.
- Häkkerid saavad Microsoft Teamsi ära kasutada mitmel viisil.
- End häkkimise eest kaitsmiseks saate siiski teha mõned sammud.
Turvafirma Proofpoint uus uuring, näitab, et 2022. aastal häkiti sisse 81% Microsoft 365 Office'i kontodest.
Veelgi enam, 60% Microsoft 365 rentnikest kannatas 2022. aastal vähemalt ühe eduka konto ülevõtmise intsidendi all.
Proofpointi teadlased analüüsisid 2022. aasta teisel poolel üle 450 miljoni pahavara rünnaku, mis olid suunatud konkreetselt Microsoft 365 rentnikele.
Nad avastasid, et Microsoft Teams on üks kümnest enim sihitud sisselogimisrakendusest ja peaaegu 40%-l sihitud ettevõtetest oli vähemalt üks volitamata sisselogimiskatse saada juurdepääs ettevõtte andmeid.
Allpool näete Proofpointi andmetel 2022. aasta teisel poolel 10 kõige enam sihitud rakendust.
40% Microsoft Teamsi kontodest oli 2022. aastal vähemalt üks häkkimiskatse
Microsoft Teams, tööruumi rakendus, võivad häkkerid konkreetselt kuritarvitada.
Proofpointi teadlased jäljendasid igasuguseid häkkimise stsenaariume, mis kasutasid ära Teamsi turvalünki. Neil õnnestus sihtida meeskondi failide jaoks täiendavate vahekaartidega, mis võimaldasid neil läbi murda.
Samuti võivad nad hõlpsasti vestlustesse pahatahtlikke URL-e paigutada, kasutades ära asjaolu, et Teams ei paku nähtavat URL-i riba.
Veelgi enam, teadlased lõid pahatahtliku veebisaidi vahekaardi, mis osutas failile. Seejärel laadisid meeskonnad faili automaatselt alla kasutaja seadmesse, seades kergesti ohtu organisatsiooni andmed ja võrgu.
Lisaks lõid nad ka pahatahtlikke Microsoft Teamsi koosolekuid rikutud linkidega, mis sunniksid alla laadima pahavara tarkvara.
Ütlematagi selge, et Microsoft Teamsi saab hõlpsasti teie ettevõtte vastu relvastada. Pole ime, et häkkerid seda konkreetselt sihivad.
Mida saate teha tagamaks, et teie konto või organisatsiooni ohtu ei satuks? Proofpointil on nimekiri soovitatavatest toimingutest, mida peaksite tegema, et kaitsta end häkkerite ja pahavara eest.
- Ole teadlik: harige ennast ja oma organisatsiooni, et nad oleksid teadlikud Microsoft Teamsi kasutamise riskidest.
- Kaitske oma pilve: Tuvastage need, kes üritavad teie pilvekeskkonda häkkida. Mida varem, seda parem ja vähem kahetsusväärne tulemus.
- Turvaline oma veebikeskkond: isoleerida potentsiaalselt pahatahtlikud lingid Teamsi vestlustes.
- Tea, millal juurdepääsu piirata: eriti kui olete sihtmärk, kaaluge selle kasutamise piiramist.
- Piirake Teamsi juurdepääs ainult oma meeskonnale: veenduge, et teie Teamsi teenused on ainult sisemised.
Microsoft kinnitab kasutajatele, et Microsoft 365-l on parim võimalik kaitse.
Seoses Proofpointi tehtud järeldustega on Redmondi tehnoloogiahiiglane rõhutanud oma Zero Trust Security programm on enam kui võimeline toime tulema iga häkkimisrünnakuga.
Kas olete kunagi häkkimisrünnakut kogenud? Kas kasutate Microsoft Teamsi? Andke meile teada oma kogemustest selle allolevas kommentaaride jaotises.
