60 % av Microsoft 365-leietakerne ble vellykket hacket i 2022.
- Ny forskning viser hvor skjørt for hacking er Microsoft 365.
- Microsoft Teams kan utnyttes av hackere på mange måter.
- Det er fortsatt noen skritt du kan gjøre for å beskytte deg mot å bli hacket.
En ny studie fra sikkerhetsselskapet Proofpoint, viser at 81 % av Microsoft 365 Office-kontoene ble hacket i 2022.
Enda mer, svimlende 60 % av Microsoft 365-leietakerne opplevde minst én vellykket kontoovertakelseshendelse i 2022.
Forskere ved Proofpoint analyserte over 450 millioner malware-angrep, i løpet av andre halvdel av 2022, spesifikt rettet mot Microsoft 365-leietakere.
De fant ut at Microsoft Teams er en av de ti mest målrettede påloggingsapplikasjonene, og nesten 40 % av målrettede selskaper hadde minst ett uautorisert påloggingsforsøk for å få tilgang til selskapets data.
Du kan se de 10 mest målrettede appene i andre halvdel av 2022, ifølge Proofpoint nedenfor.
40 % av Microsoft Teams-kontoene hadde minst ett hackingforsøk i 2022
Microsoft Teams, arbeidsplassappen, kan spesifikt misbrukes av hackere.
Forskere ved Proofpoint emulerte alle slags hackingscenarier som utnyttet Teams sikkerhetshull. De klarte å målrette Teams med flere faner for filer, noe som gjorde at de kunne bryte gjennom.
De kan også enkelt plassere ondsinnede URL-er i chatter, og dra nytte av det faktum at Teams ikke har en synlig URL-linje.
Enda mer, forskere opprettet en ondsinnet nettsidefane som pekte til en fil. Teams lastet deretter ned filen automatisk til brukerens enhet, og kompromitterte enkelt organisasjonens data og nettverk.
Videre opprettet de også ondsinnede Microsoft Teams-møter, med korrupte lenker som ville tvinge ned en nedlasting av skadelig programvare.
Unødvendig å si, kan Microsoft Teams enkelt våpen mot bedriften din. Det er ikke rart at hackere målretter det spesifikt.
Så hva kan du gjøre for å sikre at kontoen din, eller organisasjonen, ikke blir kompromittert? Proofpoint har en liste over anbefalte handlinger du bør ta for å beskytte deg mot hackere og skadelig programvare.
- Vær oppmerksom: lær deg selv og organisasjonen din til å være klar over risikoene ved bruk av Microsoft Teams.
- Sikre skyen din: Identifiser de som prøver å hacke skymiljøet ditt. Jo før, jo bedre og minst uheldig utfall.
- Sikre nettmiljøet ditt: isolere potensielt skadelige koblinger i Teams-chatter.
- Vit når du skal begrense tilgangen: spesielt når du er målet, vurder å begrense bruken.
- Begrens tilgangen til Teams kun til teamet ditt: sørg for at Teams-tjenestene dine kun er interne.
Microsoft forsikrer brukerne om at Microsoft 365 har best mulig beskyttelse.
Når det gjelder funnene gjort av Proofpoint, har Redmond-teknologigiganten understreket det Zero Trust Security-programmet er mer enn i stand til å håndtere ethvert hackingangrep.
Har du noen gang opplevd et hackingangrep? Bruker du Microsoft Teams? Gi oss beskjed om din erfaring med det i kommentarfeltet nedenfor.
