2022 m. buvo sėkmingai įsilaužta į 60 % „Microsoft 365“ nuomininkų.
- Nauji tyrimai rodo, kad Microsoft 365 yra trapi įsilaužimui.
- „Microsoft Teams“ įsilaužėliai gali išnaudoti įvairiais būdais.
- Vis dar yra keletas veiksmų, kuriuos galite atlikti, kad apsisaugotumėte nuo įsilaužimo.
Naujas saugos bendrovės „Proofpoint“ tyrimas, rodo, kad 2022 m. buvo įsilaužta į 81 % „Microsoft 365 Office“ paskyrų.
Dar daugiau, stulbinantys 60 % „Microsoft 365“ nuomininkų patyrė bent vieną sėkmingą paskyros perėmimo incidentą 2022 m.
„Proofpoint“ tyrėjai išanalizavo daugiau nei 450 mln. kenkėjiškų programų atakų per antrąjį 2022 m. pusmetį, konkrečiai nukreiptų į „Microsoft 365“ nuomininkus.
Jie išsiaiškino, kad „Microsoft Teams“ yra viena iš dešimties labiausiai pritaikytų prisijungimo programų ir beveik 40 % tikslinių įmonių bent kartą neteisėtai bandė prisijungti prie įmonės duomenis.
Remiantis „Proofpoint“, galite pamatyti 10 populiariausių programų antroje 2022 m. pusėje.
40% „Microsoft Teams“ paskyrų 2022 m. buvo bent vienas bandymas įsilaužti
„Microsoft Teams“, darbo vietos programa, gali būti specialiai piktnaudžiaujama įsilaužėlių.
„Proofpoint“ tyrėjai imitavo visų rūšių įsilaužimo scenarijus, kurie pasinaudojo „Teams“ saugumo spragomis. Jiems pavyko nukreipti komandą į papildomus failų skirtukus, kurie leido jiems prasiskverbti.
Jie taip pat gali lengvai įdėti kenkėjiškus URL į pokalbius, pasinaudodami tuo, kad Teams nepateikia matomos URL juostos.
Dar daugiau, mokslininkai sukūrė kenkėjiškos svetainės skirtuką, nurodantį failą. Tada komandos automatiškai atsisiuntė failą į vartotojo įrenginį, nesunkiai sugadindavo organizacijos duomenis ir tinklą.
Be to, jie taip pat sukūrė kenkėjiškus „Microsoft Teams“ susitikimus su sugadintomis nuorodomis, kurios priverstų atsisiųsti kenkėjiškų programų programinę įrangą.
Nereikia nė sakyti, kad „Microsoft Teams“ gali būti lengvai ginkluotas prieš jūsų įmonę. Nenuostabu, kad įsilaužėliai taiko specialiai.
Taigi, ką daryti, kad jūsų paskyrai ar organizacijai nebūtų pakenkta? Proofpoint turi rekomenduojamų veiksmų, kurių turėtumėte imtis, kad apsisaugotumėte nuo įsilaužėlių ir kenkėjiškų programų, sąrašą.
- Būk atidus: mokykite save ir savo organizaciją, kad žinotumėte apie riziką, kylančią naudojant „Microsoft Teams“.
- Apsaugokite savo debesį: Nustatykite tuos, kurie bando nulaužti jūsų debesies aplinką. Kuo greičiau, tuo geriau ir mažiausiai liūdnų rezultatų.
- Apsaugokite savo žiniatinklio aplinką: išskirti potencialiai kenkėjiškas nuorodas Teams pokalbiuose.
- Žinokite, kada apriboti prieigą: ypač kai esate taikinys, apsvarstykite galimybę apriboti jo naudojimą.
- Apribokite Teams prieigą tik savo komandai: įsitikinkite, kad jūsų Teams paslaugos yra tik vidinės.
„Microsoft“ užtikrina vartotojus, kad „Microsoft 365“ turi geriausią įmanomą apsaugą.
Kalbant apie „Proofpoint“ padarytas išvadas, Redmondo technologijų milžinė pabrėžė „Zero Trust Security“ programa yra daugiau nei pajėgus suvaldyti kiekvieną įsilaužimo ataką.
Ar kada nors patyrėte įsilaužimo ataką? Ar naudojate Microsoft Teams? Praneškite mums apie savo patirtį su juo toliau pateiktame komentarų skyriuje.
