2022. gadā ir veiksmīgi uzlauzti 60% Microsoft 365 nomnieku.
- Jauni pētījumi parāda, cik trausla pret uzlaušanu ir Microsoft 365.
- Hakeri var izmantot Microsoft Teams daudzos veidos.
- Joprojām varat veikt dažas darbības, lai pasargātu sevi no uzlaušanas.
Apsardzes kompānijas Proofpoint jauns pētījums, liecina, ka 2022. gadā tika uzlauzti 81% Microsoft 365 Office kontu.
Vēl vairāk — satriecoši 60% Microsoft 365 nomnieku cieta vismaz vienā veiksmīgā konta pārņemšanas incidentā 2022. gadā.
Proofpoint pētnieki 2022. gada otrajā pusē analizēja vairāk nekā 450 miljonus ļaunprātīgas programmatūras uzbrukumu, kas īpaši bija vērsti pret Microsoft 365 nomniekiem.
Viņi atklāja, ka Microsoft Teams ir viena no desmit mērķtiecīgākajām pierakstīšanās lietojumprogrammām, un gandrīz 40% uzņēmumu bija vismaz viens nesankcionēts pieteikšanās mēģinājums, lai piekļūtu uzņēmuma datus.
Saskaņā ar Proofpoint sniegto informāciju tālāk varat skatīt 10 populārākās lietotnes 2022. gada otrajā pusē.
40% Microsoft Teams kontu 2022. gadā bija vismaz viens uzlaušanas mēģinājums
Microsoft Teams, darba vietas lietotne, var īpaši ļaunprātīgi izmantot hakeri.
Proofpoint pētnieki atdarināja visu veidu uzlaušanas scenārijus, kas izmantoja Teams drošības nepilnības. Viņiem izdevās atlasīt komandas ar papildu cilnēm failiem, kas ļāva viņiem izlauzties.
Viņi varētu arī viegli ievietot ļaunprātīgus vietrāžus URL tērzēšanā, izmantojot to, ka Teams nenodrošina redzamu URL joslu.
Vēl vairāk, pētnieki izveidoja ļaunprātīgas vietnes cilni, kas norādīja uz failu. Pēc tam komandas automātiski lejupielādēja failu lietotāja ierīcē, viegli apdraudot organizācijas datus un tīklu.
Turklāt viņi arī izveidoja ļaunprātīgas Microsoft Teams sapulces ar bojātām saitēm, kas liktu lejupielādēt ļaunprātīgas programmatūras programmatūru.
Lieki piebilst, ka Microsoft Teams var viegli ieroci pret jūsu uzņēmumu. Nav brīnums, ka hakeri to īpaši mērķē.
Tātad, ko jūs varat darīt, lai jūsu konts vai organizācija netiktu apdraudēta? Proofpoint ir saraksts ar ieteicamajām darbībām, kas jums jāveic, lai pasargātu sevi no hakeriem un ļaunprātīgas programmatūras.
- Uzmanies: izglītojiet sevi un savu organizāciju, lai apzinātos riskus, lietojot Microsoft Teams.
- Aizsargājiet savu mākoni: Nosakiet tos, kuri mēģina uzlauzt jūsu mākoņa vidi. Jo ātrāk, jo labāk un vismazāk bēdīgs iznākums.
- Nodrošiniet savu tīmekļa vidi: izolēt potenciāli ļaunprātīgas saites Teams tērzēšanas sarunās.
- Ziniet, kad ierobežot piekļuvi: īpaši, ja esat mērķis, apsveriet iespēju ierobežot tā lietošanu.
- Ierobežojiet Teams piekļuvi tikai savai komandai: pārliecinieties, vai jūsu Teams pakalpojumi ir tikai iekšējie.
Microsoft nodrošina lietotājiem, ka Microsoft 365 nodrošina vislabāko iespējamo aizsardzību.
Attiecībā uz Proofpoint atklājumiem Redmondas tehnoloģiju gigants ir uzsvēris to Zero Trust Security programma ir vairāk nekā spējīgs tikt galā ar katru hakeru uzbrukumu.
Vai esat kādreiz piedzīvojis hakeru uzbrukumu? Vai izmantojat Microsoft Teams? Pastāstiet mums savu pieredzi ar to tālāk sniegtajā komentāru sadaļā.
