60 % Microsoft 365 -vuokralaisista on hakkeroitu onnistuneesti vuonna 2022.
- Uusi tutkimus osoittaa, kuinka herkkä hakkeroinnin kannalta Microsoft 365 on.
- Hakkerit voivat hyödyntää Microsoft Teamsia monin tavoin.
- Voit silti suojautua hakkeroitumiselta joitain toimenpiteitä.
Uusi tutkimus turvallisuusyhtiö Proofpointilta, osoittaa, että 81 % Microsoft 365 Office -tileistä hakkeroitiin vuonna 2022.
Lisäksi huikeat 60 % Microsoft 365 -vuokralaisista kärsi ainakin yhdestä onnistuneesta tilin haltuunottotapahtumasta vuonna 2022.
Proofpointin tutkijat analysoivat yli 450 miljoonaa haittaohjelmahyökkäystä vuoden 2022 jälkipuoliskolla, jotka kohdistuivat erityisesti Microsoft 365 -vuokralaisiin.
He huomasivat, että Microsoft Teams on yksi kymmenestä kohdistetuimmasta kirjautumissovelluksesta ja melkein 40 %:lla kohteena olevista yrityksistä oli vähintään yksi luvaton kirjautumisyritys päästäkseen yrityksen tietoihin. tiedot.
Näet alla 10 eniten kohdistettua sovellusta vuoden 2022 jälkipuoliskolla Proofpointin mukaan.
40 prosentilla Microsoft Teams -tileistä oli vähintään yksi hakkerointiyritys vuonna 2022
Microsoft Teams, työtilasovellus, hakkerit voivat erityisesti käyttää väärin.
Proofpointin tutkijat jäljittelivät kaikenlaisia hakkerointiskenaarioita, joissa hyödynnettiin Teamsin tietoturva-aukkoja. He onnistuivat kohdistamaan Teamsiin lisävälilehtiä tiedostoille, mikä antoi heille mahdollisuuden murtautua.
He voivat myös helposti sijoittaa haitallisia URL-osoitteita chateihin hyödyntäen sitä tosiasiaa, että Teams ei tarjoa näkyvää URL-palkkia.
Lisäksi tutkijat loivat haitallisen verkkosivuston välilehden, joka osoitti tiedostoon. Tämän jälkeen tiimit latasivat tiedoston automaattisesti käyttäjän laitteelle, mikä vaaransi helposti organisaation tiedot ja verkon.
Lisäksi he loivat haitallisia Microsoft Teams -kokouksia, joissa oli vioittuneita linkkejä, jotka pakottivat haittaohjelmien lataamisen.
Sanomattakin on selvää, että Microsoft Teams voidaan helposti aseistaa yritystäsi vastaan. Ei ole ihme, että hakkerit kohdistavat sen erityisesti.
Mitä voit tehdä varmistaaksesi, että tilisi tai organisaatiosi ei vaarannu? Proofpointilla on luettelo suositelluista toimista, joita sinun tulee tehdä suojautuaksesi hakkereilta ja haittaohjelmilta.
- Ole varuillasi: kouluta itseäsi ja organisaatiotasi olemaan tietoinen Microsoft Teamsin käytön riskeistä.
- Suojaa pilvesi: Tunnista ne, jotka yrittävät hakkeroida pilviympäristöäsi. Mitä nopeammin, sitä parempi ja vähiten valitettava lopputulos.
- Suojaa verkkoympäristösi: eristää mahdollisesti haitalliset linkit Teams-keskusteluissa.
- Tiedä milloin pääsyä on rajoitettava: varsinkin kun olet kohteena, harkitse sen käytön rajoittamista.
- Rajoita Teamsin pääsy vain tiimiisi: Varmista, että Teams-palvelusi ovat vain sisäisiä.
Microsoft vakuuttaa käyttäjille, että Microsoft 365:llä on paras mahdollinen suojaus.
Redmondin teknologiajätti on korostanut Proofpointin tekemiä havaintoja Zero Trust Security -ohjelma on enemmän kuin kykenevä käsittelemään jokaista hakkerointihyökkäystä.
Oletko koskaan kokenut hakkerointihyökkäystä? Käytätkö Microsoft Teamsia? Kerro meille kokemuksesi siitä alla olevassa kommenttiosassa.
