60% zakupaca Microsoft 365 uspješno je hakirano 2022.
- Novo istraživanje pokazuje koliko je Microsoft 365 osjetljiv na hakiranje.
- Microsoft Teams hakeri mogu iskoristiti na mnogo načina.
- Još uvijek postoje neki koraci koje možete poduzeti kako biste se zaštitili od hakiranja.
Nova studija sigurnosne tvrtke Proofpoint, pokazuje da je 81% Microsoft 365 Office računa bilo hakirano 2022.
Štoviše, nevjerojatnih 60% Microsoft 365 zakupaca doživjelo je barem jedan uspješan incident preuzimanja računa u 2022.
Istraživači u Proofpointu analizirali su više od 450 milijuna napada zlonamjernim softverom, tijekom druge polovice 2022., posebno ciljajući Microsoft 365 stanare.
Otkrili su da je Microsoft Teams jedna od deset najciljanijih aplikacija za prijavu, i to gotovo 40% ciljanih tvrtki imalo je barem jedan neovlašteni pokušaj prijave kako bi dobilo pristup tvrtkinoj podaci.
U nastavku možete vidjeti 10 najciljanijih aplikacija u drugoj polovici 2022. prema Proofpointu.
40% Microsoft Teams računa imalo je barem jedan pokušaj hakiranja u 2022
Microsoft Teams, aplikacija za radni prostor, hakeri mogu konkretno zloupotrijebiti.
Istraživači u Proofpointu emulirali su sve vrste scenarija hakiranja koji su iskoristili sigurnosne propuste Teamsa. Uspjeli su ciljati Teams s dodatnim karticama za datoteke, što im je omogućilo proboj.
Također bi mogli lako postaviti zlonamjerne URL-ove u chatove, iskorištavajući činjenicu da Teams ne pruža vidljivu URL traku.
Čak štoviše, istraživači su stvorili zlonamjernu karticu web stranice koja je upućivala na datoteku. Timovi su zatim automatski preuzeli datoteku na korisnikov uređaj, lako ugrožavajući podatke i mrežu organizacije.
Nadalje, također su stvorili zlonamjerne Microsoft Teams sastanke, s oštećenim poveznicama koje bi prisilile preuzimanje zlonamjernog softvera.
Nepotrebno je reći da se Microsoft Teams može lako naoružati protiv vaše tvrtke. Nije ni čudo što ga hakeri ciljaju posebno.
Dakle, što možete učiniti da osigurate da vaš račun ili organizacija ne budu ugroženi? Proofpoint ima popis preporučenih radnji koje biste trebali poduzeti kako biste se zaštitili od hakera i zlonamjernog softvera.
- Biti svjestan: educirajte sebe i svoju organizaciju kako biste bili svjesni rizika pri korištenju Microsoft Teamsa.
- Zaštitite svoj oblak: Identificirajte one koji pokušavaju hakirati vaše okruženje u oblaku. Što prije, to bolje i najmanje nesretan ishod.
- Osigurajte svoje web okruženje: izolirajte potencijalno zlonamjerne veze u razgovorima Teams.
- Znajte kada ograničiti pristup: pogotovo kada ste meta, razmislite o ograničavanju njegove upotrebe.
- Ograničite pristup timova samo na svoj tim: provjerite jesu li vaše Teams usluge samo interne.
Microsoft uvjerava korisnike da Microsoft 365 ima najbolju moguću zaštitu.
Što se tiče otkrića Proofpointa, tehnološki div iz Redmonda je naglasio svoje Zero Trust Security program je više nego sposoban nositi se sa svakim hakerskim napadom.
Jeste li ikada doživjeli hakerski napad? Koristite li Microsoft Teams? Javite nam svoje iskustvo s njim u odjeljku za komentare u nastavku.
