60% מדיירי Microsoft 365 נפרצו בהצלחה ב-2022.
- מחקר חדש מראה עד כמה שביר לפריצה היא Microsoft 365.
- האקרים יכולים לנצל את צוותי מיקרוסופט בדרכים רבות.
- יש עדיין כמה צעדים שאתה יכול לבצע כדי להגן על עצמך מפני פריצה.
מחקר חדש של חברת האבטחה Proofpoint, מראה ש-81% מחשבונות Microsoft 365 Office נפרצו ב-2022.
יתרה מכך, 60% מדהימים מדיירי Microsoft 365 סבלו לפחות מאירוע השתלטות מוצלח אחד על חשבון ב-2022.
חוקרים ב-Proofpoint ניתחו למעלה מ-450 מיליון התקפות תוכנות זדוניות, במהלך המחצית השנייה של 2022, במטרה ספציפית לדיירי Microsoft 365.
הם גילו ש-Microsoft Teams הוא אחד מעשרת יישומי הכניסה הממוקדים ביותר, וכמעט ל-40% מהחברות הממוקדות היה לפחות ניסיון התחברות אחד לא מורשה כדי לקבל גישה לזו של החברה נתונים.
אתה יכול לראות את 10 האפליקציות הממוקדות ביותר במחצית השנייה של 2022, לפי Proofpoint, למטה.
ל-40% מחשבונות Microsoft Teams היה לפחות ניסיון פריצה אחד ב-2022
Microsoft Teams, אפליקציית חלל העבודה, יכול להיות שימוש לרעה במיוחד על ידי האקרים.
חוקרים ב-Proofpoint חיקו כל מיני תרחישי פריצה שניצלו את פערי האבטחה של Teams. הם הצליחו למקד את Teams עם כרטיסיות נוספות לקבצים, מה שאפשר להם לפרוץ.
הם יכולים גם למקם בקלות כתובות URL זדוניות בצ'אטים, תוך ניצול העובדה ש-Teams אינו מספק סרגל URL גלוי.
יתרה מכך, החוקרים יצרו כרטיסיית אתר זדונית שהצביעה על קובץ. לאחר מכן צוותים הורידו אוטומטית את הקובץ למכשיר של המשתמש, תוך פגיעה קלה בנתונים וברשת של הארגון.
יתרה מכך, הם גם יצרו פגישות זדוניות של Microsoft Teams, עם קישורים פגומים שיאכפו הורדה של תוכנות זדוניות.
מיותר לציין שניתן להפעיל בקלות את צוותי Microsoft נגד החברה שלך. אין זה פלא שהאקרים מכוונים אליו ספציפית.
אז מה אתה יכול לעשות כדי לוודא שהחשבון או הארגון שלך לא ייפגעו? ל-Proofpoint יש רשימה של פעולות מומלצות שעליך לנקוט כדי להגן על עצמך מפני האקרים ותוכנות זדוניות.
- שימו לב: למד את עצמך ואת הארגון שלך להיות מודעים לסיכונים בעת השימוש ב-Microsoft Teams.
- אבטח את הענן שלך: זהה את אלה שמנסים לפרוץ את סביבת הענן שלך. כמה שיותר מוקדם, כך טוב יותר, והתוצאה הכי פחות מצערת.
- אבטח את סביבת האינטרנט שלך: לבודד קישורים שעלולים להיות זדוניים בצ'אטים של Teams.
- דע מתי להגביל את הגישה: במיוחד כאשר אתה היעד, שקול להגביל את השימוש בו.
- הגבל את הגישה של Teams לצוות שלך בלבד: ודא ששירותי Teams שלך הם פנימיים בלבד.
מיקרוסופט מבטיחה למשתמשים שלמיקרוסופט 365 יש את ההגנה הטובה ביותר.
לגבי הממצאים של Proofpoint, ענקית הטכנולוגיה רדמונד הדגישה זאת תוכנית אבטחת אבטחת אפס הוא יותר ממסוגל להתמודד עם כל התקפת פריצה.
האם חווית פעם מתקפת פריצה? האם אתה משתמש ב-Microsoft Teams? ספר לנו על החוויה שלך עם זה בקטע ההערות למטה.
