60% penyewa Microsoft 365 berhasil diretas pada tahun 2022.
- Penelitian baru menunjukkan betapa rapuhnya peretasan Microsoft 365.
- Tim Microsoft dapat dieksploitasi oleh peretas dengan berbagai cara.
- Masih ada beberapa langkah yang bisa Anda lakukan untuk melindungi diri dari peretasan.
Sebuah studi baru dari perusahaan keamanan Proofpoint, memperlihatkan bahwa 81% akun Microsoft 365 Office diretas pada tahun 2022.
Terlebih lagi, 60% penyewa Microsoft 365 mengalami setidaknya satu insiden pengambilalihan akun yang berhasil pada tahun 2022.
Para peneliti di Proofpoint menganalisis lebih dari 450 juta serangan malware, selama paruh kedua tahun 2022, yang secara khusus menargetkan penyewa Microsoft 365.
Mereka menemukan bahwa Microsoft Teams adalah salah satu dari sepuluh aplikasi masuk yang paling ditargetkan, dan hampir 40% dari perusahaan yang ditargetkan memiliki setidaknya satu upaya login tidak sah untuk mendapatkan akses ke perusahaan data.
Anda dapat melihat 10 aplikasi paling bertarget teratas di paruh kedua tahun 2022, menurut Proofpoint, di bawah ini.
40% akun Microsoft Teams memiliki setidaknya satu upaya peretasan pada tahun 2022
Microsoft Teams, aplikasi ruang kerja, dapat disalahgunakan secara khusus oleh peretas.
Peneliti di Proofpoint meniru semua jenis skenario peretasan yang memanfaatkan celah keamanan Teams. Mereka berhasil menargetkan Tim dengan tab tambahan untuk file, yang memungkinkan mereka menerobos.
Mereka juga dapat dengan mudah menempatkan URL berbahaya di obrolan, memanfaatkan fakta bahwa Teams tidak menyediakan bilah URL yang terlihat.
Terlebih lagi, peneliti membuat tab situs web berbahaya yang menunjuk ke sebuah file. Teams kemudian secara otomatis mengunduh file ke perangkat pengguna, dengan mudah membahayakan data dan jaringan organisasi.
Selain itu, mereka juga membuat rapat Microsoft Teams yang berbahaya, dengan tautan rusak yang akan memaksa pengunduhan perangkat lunak malware.
Tak perlu dikatakan lagi, Microsoft Teams dapat dengan mudah dipersenjatai untuk melawan perusahaan Anda. Tidak heran peretas menargetkannya secara khusus.
Jadi, apa yang dapat Anda lakukan untuk memastikan akun, atau organisasi Anda, tidak disusupi? Proofpoint memiliki daftar tindakan yang disarankan yang harus Anda lakukan untuk melindungi diri dari peretas dan malware.
- Waspadalah: mendidik diri sendiri dan organisasi Anda untuk menyadari risiko saat menggunakan Microsoft Teams.
- Amankan cloud Anda: Identifikasi yang mencoba meretas lingkungan cloud Anda. Hasil yang lebih cepat, lebih baik, dan paling tidak disayangkan.
- Amankan lingkungan web Anda: mengisolasi tautan yang berpotensi berbahaya dalam obrolan Teams.
- Ketahui kapan harus membatasi akses: terutama ketika Anda adalah targetnya, pertimbangkan untuk membatasi penggunaannya.
- Batasi akses Teams hanya untuk tim Anda: pastikan layanan Tim Anda hanya untuk internal.
Microsoft meyakinkan pengguna bahwa Microsoft 365 memiliki perlindungan terbaik.
Mengenai temuan yang dibuat oleh Proofpoint, raksasa teknologi Redmond telah menekankan hal itu Program Keamanan Tanpa Kepercayaan lebih dari mampu menangani setiap serangan peretasan.
Pernahkah Anda mengalami serangan peretasan? Apakah Anda menggunakan Tim Microsoft? Beri tahu kami pengalaman Anda dengannya di bagian komentar di bawah.
