Microsoft 365 테넌트의 60%가 2022년에 해킹에 성공했습니다.
- 새로운 연구는 Microsoft 365가 해킹에 얼마나 취약한지를 보여줍니다.
- 해커는 Microsoft Teams를 다양한 방법으로 악용할 수 있습니다.
- 해킹으로부터 자신을 보호하기 위해 수행할 수 있는 몇 가지 단계가 여전히 있습니다.
보안 회사 Proofpoint의 새로운 연구, Microsoft 365 Office 계정의 81%가 2022년에 해킹되었음을 보여줍니다.
게다가 Microsoft 365 테넌트의 무려 60%가 2022년에 최소 한 번 이상의 성공적인 계정 탈취 사건을 겪었습니다.
Proofpoint의 연구원들은 2022년 하반기 동안 특히 Microsoft 365 테넌트를 대상으로 하는 4억 5천만 건 이상의 맬웨어 공격을 분석했습니다.
그들은 Microsoft Teams가 가장 표적이 된 로그인 응용 프로그램 10개 중 하나이며 거의 대상 기업의 40%는 회사의 웹사이트에 액세스하기 위해 최소 한 번 이상의 무단 로그인 시도를 했습니다. 데이터.
아래의 Proofpoint에 따르면 2022년 하반기에 가장 많이 표적이 된 상위 10개 앱을 볼 수 있습니다.
2022년에 Microsoft Teams 계정의 40%가 최소 1번의 해킹 시도가 있었습니다.
작업 공간 앱인 Microsoft Teams, 특히 해커가 악용할 수 있습니다.
Proofpoint의 연구원들은 Teams의 보안 허점을 이용하는 모든 종류의 해킹 시나리오를 에뮬레이션했습니다. 그들은 파일에 대한 추가 탭을 사용하여 Teams를 목표로 삼아 돌파할 수 있었습니다.
또한 Teams에서 볼 수 있는 URL 표시줄을 제공하지 않는다는 사실을 이용하여 악의적인 URL을 채팅에 쉽게 배치할 수 있습니다.
더욱이 연구원들은 파일을 가리키는 악성 웹사이트 탭을 만들었습니다. 그런 다음 Teams는 파일을 사용자의 장치에 자동으로 다운로드하여 조직의 데이터와 네트워크를 쉽게 손상시킵니다.
또한 악성 소프트웨어 다운로드를 강제하는 손상된 링크가 포함된 악의적인 Microsoft Teams 회의도 생성했습니다.
말할 필요도 없이 Microsoft Teams는 귀사를 상대로 쉽게 무기화될 수 있습니다. 해커가 특별히 표적으로 삼는 것은 놀라운 일이 아닙니다.
그렇다면 계정이나 조직이 손상되지 않도록 하려면 어떻게 해야 할까요? Proofpoint에는 해커와 맬웨어로부터 자신을 보호하기 위해 취해야 할 권장 조치 목록이 있습니다.
- 주의: Microsoft Teams를 사용할 때의 위험을 인식하도록 자신과 조직을 교육하십시오.
- 클라우드 보호: 클라우드 환경을 해킹하려는 사람을 식별합니다. 빠를수록 더 좋고 덜 불행한 결과입니다.
- 웹 환경 보호: Teams 채팅에서 잠재적으로 악의적인 링크를 격리합니다.
- 액세스를 제한해야 하는 경우 알기: 특히 당신이 대상일 때, 사용을 제한하는 것을 고려하십시오.
- Teams 액세스를 팀으로만 제한: Teams 서비스가 내부 전용인지 확인하세요.
Microsoft는 Microsoft 365가 가능한 최상의 보호 기능을 갖추고 있음을 사용자에게 보장합니다.
Proofpoint의 조사 결과와 관련하여 Redmond 기술 대기업은 다음을 강조했습니다. 제로 트러스트 보안 프로그램 모든 해킹 공격을 처리할 수 있는 것 이상입니다.
해킹 공격을 경험한 적이 있습니까? 마이크로소프트 팀즈를 사용하시나요? 아래 의견 섹션에서 귀하의 경험을 알려주십시오.
