Microsoft 365 के 60% किरायेदारों को 2022 में सफलतापूर्वक हैक कर लिया गया है।
- नए शोध से पता चलता है कि हैकिंग के लिए Microsoft 365 कितना नाजुक है।
- माइक्रोसॉफ्ट टीम का हैकर्स द्वारा कई तरह से शोषण किया जा सकता है।
- अपने आप को हैक होने से बचाने के लिए आप अभी भी कुछ कदम उठा सकते हैं।
सुरक्षा कंपनी प्रूफपॉइंट का एक नया अध्ययन, दिखाता है कि 2022 में Microsoft 365 Office के 81% खाते हैक कर लिए गए थे।
इससे भी अधिक, Microsoft 365 के 60% किरायेदारों को 2022 में कम से कम एक सफल खाता अधिग्रहण की घटना का सामना करना पड़ा।
प्रूफपॉइंट के शोधकर्ताओं ने 2022 की दूसरी छमाही में विशेष रूप से Microsoft 365 किरायेदारों को लक्षित करते हुए 450 मिलियन से अधिक मैलवेयर हमलों का विश्लेषण किया।
उन्होंने पाया कि Microsoft Teams दस सर्वाधिक लक्षित साइन-इन अनुप्रयोगों में से एक है, और लगभग लक्षित कंपनियों में से 40% के पास कंपनी तक पहुँच प्राप्त करने के लिए कम से कम एक अनधिकृत लॉगिन प्रयास था आंकड़े।
प्रूफपॉइंट के अनुसार, आप 2022 की दूसरी छमाही में शीर्ष 10 सबसे अधिक लक्षित ऐप नीचे देख सकते हैं।
Microsoft टीम के 40% खातों में 2022 में कम से कम एक बार हैकिंग का प्रयास किया गया था
माइक्रोसॉफ्ट टीम, वर्किंग स्पेस ऐप, हैकर्स द्वारा विशेष रूप से दुरुपयोग किया जा सकता है।
प्रूफपॉइंट के शोधकर्ताओं ने सभी प्रकार के हैकिंग परिदृश्यों का अनुकरण किया, जिन्होंने टीमों की सुरक्षा कमियों का लाभ उठाया। वे फ़ाइलों के लिए अतिरिक्त टैब के साथ टीमों को लक्षित करने में कामयाब रहे, जिससे उन्हें सफलता मिली।
वे आसानी से चैट में दुर्भावनापूर्ण URL भी डाल सकते हैं, इस तथ्य का लाभ उठाते हुए कि टीमें एक दृश्य URL बार प्रदान नहीं करती हैं।
इससे भी अधिक, शोधकर्ताओं ने एक दुर्भावनापूर्ण वेबसाइट टैब बनाया जो एक फ़ाइल की ओर इशारा करता था। टीमों ने तब स्वचालित रूप से फ़ाइल को उपयोगकर्ता के डिवाइस पर डाउनलोड किया, आसानी से किसी संगठन के डेटा और नेटवर्क से समझौता किया।
इसके अलावा, उन्होंने दुर्भावनापूर्ण Microsoft टीम मीटिंग्स भी बनाईं, जिसमें दूषित लिंक थे जो मैलवेयर सॉफ़्टवेयर के डाउनलोड को लागू करेंगे।
कहने की आवश्यकता नहीं है, Microsoft Teams को आपकी कंपनी के विरुद्ध आसानी से हथियार बनाया जा सकता है। इसमें कोई आश्चर्य की बात नहीं है कि हैकर्स इसे विशेष रूप से लक्षित करते हैं।
तो आप यह सुनिश्चित करने के लिए क्या कर सकते हैं कि आपके खाते या संगठन के साथ छेड़छाड़ न हो? प्रूफपॉइंट में अनुशंसित कार्यों की एक सूची है जो आपको हैकर्स और मैलवेयर से खुद को बचाने के लिए करनी चाहिए।
- आभास होना: Microsoft Teams का उपयोग करते समय जोखिमों से अवगत होने के लिए स्वयं को और अपने संगठन को शिक्षित करें।
- अपने क्लाउड को सुरक्षित करें: उन लोगों की पहचान करें जो आपके क्लाउड परिवेश को हैक करने का प्रयास कर रहे हैं। जितनी जल्दी, बेहतर और कम से कम दुर्भाग्यपूर्ण परिणाम।
- अपने वेब वातावरण को सुरक्षित करें: Teams चैट में संभावित दुर्भावनापूर्ण लिंक को अलग करें।
- जानिए कब पहुंच को सीमित करना है: विशेष रूप से जब आप लक्ष्य हों, तो इसके उपयोग को सीमित करने पर विचार करें।
- Teams का एक्सेस केवल अपनी टीम तक सीमित करें: सुनिश्चित करें कि आपकी टीम सेवाएं केवल आंतरिक हैं।
Microsoft उपयोगकर्ताओं को आश्वस्त कर रहा है कि Microsoft 365 के पास सर्वोत्तम संभव सुरक्षा है।
प्रूफपॉइंट द्वारा किए गए निष्कर्षों के संबंध में, रेडमंड टेक दिग्गज ने इस पर जोर दिया है जीरो ट्रस्ट सुरक्षा कार्यक्रम हर हैकिंग हमले को संभालने में सक्षम है।
क्या आपने कभी हैकिंग हमले का अनुभव किया है? क्या आप Microsoft टीम का उपयोग करते हैं? इसके साथ अपना अनुभव हमें नीचे टिप्पणी अनुभाग में बताएं।
