60% dzierżawców platformy Microsoft 365 zostało pomyślnie zhakowanych w 2022 r.
- Nowe badania pokazują, jak podatna na ataki hakerskie jest platforma Microsoft 365.
- Microsoft Teams może być wykorzystywany przez hakerów na wiele sposobów.
- Nadal istnieje kilka kroków, które możesz podjąć, aby uchronić się przed włamaniem.
Nowe badanie firmy ochroniarskiej Proofpoint, pokazuje, że 81% kont Microsoft 365 Office zostało zhakowanych w 2022 roku.
Co więcej, aż 60% dzierżawców platformy Microsoft 365 doświadczyło co najmniej jednego udanego incydentu przejęcia konta w 2022 r.
Badacze z Proofpoint przeanalizowali ponad 450 milionów ataków złośliwego oprogramowania w drugiej połowie 2022 r., skierowanych konkretnie do dzierżawców Microsoft 365.
Dowiedzieli się, że Microsoft Teams jest jedną z dziesięciu najczęściej atakowanych aplikacji do logowania i prawie 40% atakowanych firm miało co najmniej jedną nieautoryzowaną próbę logowania w celu uzyskania dostępu do firmy dane.
Poniżej możesz zobaczyć 10 najczęściej atakowanych aplikacji w drugiej połowie 2022 roku według Proofpoint.
40% kont Microsoft Teams miało co najmniej jedną próbę włamania w 2022 roku
Microsoft Teams, aplikacja przestrzeni roboczej, mogą być szczególnie wykorzystywane przez hakerów.
Badacze z Proofpoint emulowali wszelkiego rodzaju scenariusze hakerskie, które wykorzystywały luki w zabezpieczeniach Teams. Udało im się zaatakować Zespoły z dodatkowymi zakładkami na pliki, co pozwoliło im się przebić.
Mogą również łatwo umieszczać złośliwe adresy URL w czatach, wykorzystując fakt, że Teams nie zapewnia widocznego paska adresu URL.
Co więcej, badacze utworzyli złośliwą kartę witryny internetowej, która wskazywała na plik. Zespoły następnie automatycznie pobrały plik na urządzenie użytkownika, łatwo narażając dane i sieć organizacji.
Ponadto tworzyli również złośliwe spotkania Microsoft Teams z uszkodzonymi linkami, które wymuszały pobieranie złośliwego oprogramowania.
Nie trzeba dodawać, że Microsoft Teams można łatwo wykorzystać jako broń przeciwko Twojej firmie. Nic dziwnego, że hakerzy atakują go specjalnie.
Co więc możesz zrobić, aby upewnić się, że Twoje konto lub organizacja nie zostanie naruszona? Proofpoint ma listę zalecanych działań, które należy podjąć, aby chronić się przed hakerami i złośliwym oprogramowaniem.
- Być świadomym: edukuj siebie i swoją organizację, aby być świadomym zagrożeń związanych z korzystaniem z Microsoft Teams.
- Zabezpiecz swoją chmurę: Zidentyfikuj tych, którzy próbują zhakować Twoje środowisko chmurowe. Im szybciej, tym lepiej i najmniej pechowo.
- Zabezpiecz swoje środowisko internetowe: izolować potencjalnie złośliwe łącza w czatach Teams.
- Wiedz, kiedy ograniczyć dostęp: zwłaszcza gdy jesteś celem, rozważ ograniczenie jego użycia.
- Ogranicz dostęp aplikacji Teams tylko do swojego zespołu: upewnij się, że Twoje usługi Teams są tylko wewnętrzne.
Microsoft zapewnia użytkowników, że platforma Microsoft 365 zapewnia najlepszą możliwą ochronę.
Jeśli chodzi o ustalenia dokonane przez Proofpoint, gigant technologiczny z Redmond podkreślił swoje Program Zero Trust Security jest w stanie obsłużyć każdy atak hakerski.
Czy kiedykolwiek doświadczyłeś ataku hakerskiego? Czy korzystasz z Microsoft Teams? Daj nam znać o swoich doświadczeniach z tym w sekcji komentarzy poniżej.
