2022 年に Microsoft 365 アカウントの 80% がハッキングされた

2022 年には Microsoft 365 テナントの 60% がハッキングに成功しました。

  • 新しい研究は、Microsoft 365 がハッキングに対していかに脆弱であるかを示しています。
  • Microsoft Teams はハッカーによってさまざまな方法で悪用される可能性があります。
  • ハッキングから身を守るためにできる手順がまだいくつかあります。
Microsoft 365がハッキングされた2022

セキュリティ会社 Proofpoint による新しい調査、2022 年に Microsoft 365 Office アカウントの 81% がハッキングされたことを示しています。

さらに、2022 年には、Microsoft 365 テナントの驚くべき 60% が少なくとも 1 件のアカウント乗っ取り事件に見舞われました。

Proofpoint の研究者は、2022 年下半期、特に Microsoft 365 テナントを標的とした 4 億 5,000 万件を超えるマルウェア攻撃を分析しました。

彼らは、Microsoft Teams が最もターゲットを絞った 10 のサインイン アプリケーションの 1 つであることを発見しました。 標的となった企業の 40% が、企業のアクセス権を取得するために少なくとも 1 回の不正ログイン試行を経験しました。 データ。

Proofpoint によると、2022 年下半期に最もターゲットにされたアプリのトップ 10 を以下に示します。Microsoft 365がハッキングされた2022

2022 年に Microsoft Teams アカウントの 40% が少なくとも 1 回のハッキング未遂を経験

Microsoft Teams、作業スペース アプリ、特にハッカーによって悪用される可能性があります。

Proofpoint の研究者は、Teams のセキュリティ ギャップを利用したあらゆる種類のハッキング シナリオをエミュレートしました。 ファイル用の追加タブを使用してチームをターゲットにすることに成功し、突破することができました。

また、Teams には表示される URL バーがないことを利用して、チャットに悪意のある URL を簡単に配置することもできます。

さらに研究者たちは、ファイルを指す悪意のある Web サイトのタブを作成しました。 その後、チームはそのファイルをユーザーのデバイスに自動的にダウンロードし、組織のデータとネットワークを簡単に侵害しました。

さらに、マルウェア ソフトウェアのダウンロードを強制する破損したリンクを含む悪意のある Microsoft Teams 会議も作成されました。

言うまでもなく、Microsoft Teams は会社に対して簡単に武器化される可能性があります。 ハッカーがそれを特に標的にするのも不思議ではありません。

では、アカウントや組織が危険にさらされないようにするにはどうすればよいでしょうか? Proofpoint には、ハッカーやマルウェアから身を守るために取るべき推奨措置のリストがあります。

  1. 注意してください: Microsoft Teams を使用する際のリスクを認識するように自分自身と組織を教育してください。
  2. クラウドを保護します: クラウド環境をハッキングしようとしている人物を特定します。 早ければ早いほど良いし、不幸な結果も少なくなります。
  3. Web 環境を保護します。 Teams チャット内の潜在的に悪意のあるリンクを隔離します。
  4. アクセスを制限するタイミングを知る: 特にあなたがターゲットになっている場合は、その使用を制限することを検討してください。
  5. Teams へのアクセスを自分のチームのみに制限します。 Teams サービスが内部専用であることを確認してください。

Microsoft は、Microsoft 365 が可能な限り最高の保護を備えていることをユーザーに保証しています。

プルーフポイントが行った調査結果に関して、レドモンドのテクノロジー大手は次の点を強調した。 ゼロトラストセキュリティプログラム あらゆるハッキング攻撃に対処できる以上の能力を備えています。

ハッキング攻撃を経験したことがありますか? Microsoft Teams を使用していますか? 以下のコメント欄であなたの経験をお知らせください。

Microsoft 365は、企業向けの同社の新しいクラウドサービスバンドルです。

Microsoft 365は、企業向けの同社の新しいクラウドサービスバンドルです。Microsoft 365オフィスビジネスソフトウェア企業

マイクロソフトは最近 発表 「Microsoft365」。これは、ビジネス顧客向けのクラウドサービスの新しいバンドルです。 一言で言えば、昨年の古い「Secure Productive Enterprise」バンドルに置き換わるものであり、ブランディングはシンプルで明確になりました。 この発表は、マイクロソフトが17000人を超える参加者とのパートナーシップについて話し合うInspireカン...

続きを読む
GoDaddy Office 365レビュー:それは何で、どのように設定するのですか?

GoDaddy Office 365レビュー:それは何で、どのように設定するのですか?Microsoft 365オンラインオフィス生産性ソフトウェアGodaddy

2014年のMicrosoftとGoDaddyのパートナーシップ以来、後者はそのプラットフォームを通じてOffice365の月次および年次サブスクリプションの販売を開始しました。このようなサブスクリプション(複数年)は、GoDaddyから直接低価格で購入できます。 ただし、ここで説明している2つの製品にはいくつかの違いがあります。私たちをチェックしてください Microsoft365セクショ...

続きを読む
Microsoft365でMicrosoftFormsフィッシング機能を使用する方法

Microsoft365でMicrosoftFormsフィッシング機能を使用する方法Microsoft 365

マイクロソフトは、個人データの悪意のある収集を検出するために自動化されたマシンレビューを導入しました。Microsoft Formsでフィッシングのブロックを解除または確認するには、以下に詳述するガイドラインを確認してください。 より役立つヒントやコツを見つけるには、これを詳しく調べることを躊躇しないでください Microsoft365セクション.また、ブックマークするのに1秒かかります セ...

続きを読む