60% van de Microsoft 365-tenants is in 2022 met succes gehackt.
- Nieuw onderzoek toont aan hoe kwetsbaar Microsoft 365 is voor hacking.
- Microsoft Teams kan op veel manieren door hackers worden uitgebuit.
- Er zijn nog enkele stappen die u kunt nemen om uzelf te beschermen tegen hacking.
Een nieuwe studie van het beveiligingsbedrijf Proofpoint, blijkt dat 81% van de Microsoft 365 Office-accounts in 2022 is gehackt.
Sterker nog, maar liefst 60% van de Microsoft 365-tenants had in 2022 te maken met ten minste één succesvol accountovername-incident.
Onderzoekers van Proofpoint analyseerden meer dan 450 miljoen malware-aanvallen in de tweede helft van 2022, specifiek gericht op Microsoft 365-tenants.
Ze kwamen erachter dat Microsoft Teams een van de tien meest gerichte aanmeldingsapplicaties is, en bijna 40% van de getargete bedrijven had ten minste één ongeautoriseerde inlogpoging om toegang te krijgen tot die van het bedrijf gegevens.
Hieronder zie je de top 10 van meest gerichte apps in de tweede helft van 2022 volgens Proofpoint.
40% van de Microsoft Teams-accounts had in 2022 minstens één hackpoging
Microsoft Teams, de werkruimte-app, kan specifiek worden misbruikt door hackers.
Onderzoekers van Proofpoint bootsten allerlei hackscenario's na die misbruik maakten van de beveiligingslacunes van Teams. Ze slaagden erin Teams te targeten met extra tabbladen voor bestanden, waardoor ze konden doorbreken.
Ze kunnen ook gemakkelijk kwaadaardige URL's in chats plaatsen, gebruikmakend van het feit dat Teams geen zichtbare URL-balk biedt.
Sterker nog, onderzoekers creëerden een kwaadaardig websitetabblad dat naar een bestand wees. Teams downloadden het bestand vervolgens automatisch naar het apparaat van de gebruiker, waardoor de gegevens en het netwerk van een organisatie gemakkelijk in gevaar kwamen.
Verder creëerden ze ook kwaadaardige Microsoft Teams-vergaderingen, met beschadigde koppelingen die het downloaden van malwaresoftware zouden afdwingen.
Het behoeft geen betoog dat Microsoft Teams gemakkelijk kan worden ingezet tegen uw bedrijf. Het is geen wonder dat hackers zich er specifiek op richten.
Dus wat kunt u doen om ervoor te zorgen dat uw account of organisatie niet wordt gecompromitteerd? Proofpoint heeft een lijst met aanbevolen acties die u moet ondernemen om uzelf te beschermen tegen hackers en malware.
- Pas op: leer uzelf en uw organisatie bewust te zijn van de risico's bij het gebruik van Microsoft Teams.
- Beveilig uw cloud: Identificeer degenen die uw cloudomgeving proberen te hacken. Hoe eerder, hoe beter, en de minst ongelukkige uitkomst.
- Beveilig uw webomgeving: isoleer mogelijk schadelijke koppelingen in Teams-chats.
- Weet wanneer je de toegang moet beperken: vooral als u het doelwit bent, overweeg dan om het gebruik ervan te beperken.
- Beperk de toegang van Teams tot alleen uw team: zorg ervoor dat uw Teams-services alleen intern zijn.
Microsoft verzekert gebruikers dat Microsoft 365 de best mogelijke bescherming biedt.
Met betrekking tot de bevindingen van Proofpoint heeft de technologiegigant uit Redmond de nadruk gelegd op zijn Zero Trust-beveiligingsprogramma is meer dan in staat om elke hackaanval aan te kunnen.
Heb je ooit een hackaanval meegemaakt? Gebruik je Microsoft Teams? Laat ons uw ervaring ermee weten in de opmerkingen hieronder.
![5 beste Microsoft Office 365 Black Friday-aanbiedingen [Home & Business]](/f/bfe6c1cd9f467805990be1940816a133.jpg?width=300&height=460)