A Microsoft 365 bérlők 60%-át sikeresen feltörték 2022-ben.
- Egy új kutatás kimutatta, hogy a Microsoft 365 mennyire törékeny a feltörésekkel szemben.
- A Microsoft Teamst a hackerek számos módon kihasználhatják.
- Még mindig van néhány lépés, amellyel megvédheti magát a feltöréstől.
A Proofpoint biztonsági cég új tanulmánya, azt mutatja, hogy a Microsoft 365 Office-fiókok 81%-át feltörték 2022-ben.
Sőt, a Microsoft 365 bérlők elképesztő 60%-a szenvedett el legalább egy sikeres fiókátvételi incidenst 2022-ben.
A Proofpoint kutatói több mint 450 millió rosszindulatú támadást elemeztek 2022 második felében, kifejezetten a Microsoft 365 bérlőit célozva.
Kiderült, hogy a Microsoft Teams a tíz leginkább célzott bejelentkezési alkalmazás egyike, és majdnem A megcélzott vállalatok 40%-ának volt legalább egy jogosulatlan bejelentkezési kísérlete, hogy hozzáférjen a cég adataihoz. adat.
A Proofpoint szerint 2022 második felében a 10 legjobban célzott alkalmazást láthatja alább.
2022-ben a Microsoft Teams-fiókok 40%-ának volt legalább egy feltörési kísérlete
Microsoft Teams, a munkaterületi alkalmazás, kifejezetten visszaélhetnek a hackerek.
A Proofpoint kutatói mindenféle hackelési forgatókönyvet emuláltak, amelyek kihasználták a Teams biztonsági hiányosságait. Sikerült megcélozniuk a Teams-t további fájllapokkal, amelyek lehetővé tették számukra az áttörést.
Könnyen elhelyezhetnek rosszindulatú URL-eket a chatekben, kihasználva azt a tényt, hogy a Teams nem biztosít látható URL-sávot.
Sőt, a kutatók létrehoztak egy rosszindulatú webhelylapot, amely egy fájlra mutatott. A csapatok ezután automatikusan letöltötték a fájlt a felhasználó eszközére, könnyen veszélyeztetve a szervezet adatait és hálózatát.
Ezenkívül rosszindulatú Microsoft Teams-találkozókat is létrehoztak, sérült hivatkozásokkal, amelyek kikényszerítették a rosszindulatú szoftverek letöltését.
Mondanom sem kell, hogy a Microsoft Teams könnyen fegyverezhető a cége ellen. Nem csoda, hogy a hackerek kifejezetten ezt veszik célba.
Mit tehet tehát annak érdekében, hogy fiókja vagy szervezete ne kerüljön veszélybe? A Proofpoint tartalmaz egy listát azokról a javasolt intézkedésekről, amelyeket meg kell tennie, hogy megvédje magát a hackerektől és a rosszindulatú programoktól.
- Legyen tudatában: oktassa magát és szervezetét, hogy tisztában legyenek a Microsoft Teams használatával járó kockázatokkal.
- Biztosítsa felhőjét: Azonosítsa azokat, akik megpróbálják feltörni felhőkörnyezetét. Minél előbb, annál jobb és a legkevésbé szerencsétlen az eredmény.
- Biztosítsa webes környezetét: elkülönítheti a potenciálisan rosszindulatú hivatkozásokat a Teams-csevegésekben.
- Tudja, mikor korlátozza a hozzáférést: különösen, ha Ön a cél, fontolja meg a használat korlátozását.
- A Teams hozzáférésének korlátozása csak a saját csapatára: győződjön meg arról, hogy a Teams szolgáltatásai csak belsőek.
A Microsoft biztosítja a felhasználókat, hogy a Microsoft 365 a lehető legjobb védelmet nyújtja.
A Proofpoint megállapításaival kapcsolatban a redmondi technológiai óriás hangsúlyozta Zero Trust Security program több mint képes kezelni minden hackertámadást.
Tapasztalt már hackertámadást? Használ Microsoft Teamst? Ossza meg velünk tapasztalatait az alábbi megjegyzések részben.
