60% dintre chiriașii Microsoft 365 au fost piratați cu succes în 2022.
- O nouă cercetare arată cât de fragil este Microsoft 365 la hacking.
- Echipele Microsoft pot fi exploatate de hackeri în multe feluri.
- Există încă câțiva pași pe care îi puteți face pentru a vă proteja de a fi piratat.
Un nou studiu de la compania de securitate Proofpoint, arată că 81% dintre conturile Microsoft 365 Office au fost sparte în 2022.
Mai mult decât atât, 60% dintre chiriașii Microsoft 365 au suferit cel puțin un incident de succes de preluare a contului în 2022.
Cercetătorii de la Proofpoint au analizat peste 450 de milioane de atacuri malware, în a doua jumătate a anului 2022, vizând în mod special chiriașii Microsoft 365.
Ei au aflat că Microsoft Teams este una dintre cele mai bine direcționate zece aplicații de conectare și aproape 40% dintre companiile vizate au avut cel puțin o încercare de conectare neautorizată pentru a obține acces la cele ale companiei date.
Puteți vedea primele 10 cele mai vizate aplicații din a doua jumătate a anului 2022, conform Proofpoint, mai jos.
40% dintre conturile Microsoft Teams au avut cel puțin o încercare de hacking în 2022
Microsoft Teams, aplicația pentru spațiul de lucru, poate fi abuzat în mod specific de hackeri.
Cercetătorii de la Proofpoint au emulat tot felul de scenarii de hacking care au profitat de lacunele de securitate ale Teams. Au reușit să vizeze echipele cu file suplimentare pentru fișiere, ceea ce le-a permis să pătrundă.
De asemenea, ar putea plasa cu ușurință adrese URL rău intenționate în chat-uri, profitând de faptul că Teams nu oferă o bară de adrese URL vizibilă.
Mai mult, cercetătorii au creat o filă de site web rău intenționată care a indicat un fișier. Apoi, echipele au descărcat automat fișierul pe dispozitivul utilizatorului, compromițând cu ușurință datele și rețeaua unei organizații.
Mai mult, au creat și întâlniri rău intenționate ale Microsoft Teams, cu legături corupte care ar impune descărcarea de software malware.
Inutil să spunem că echipele Microsoft pot fi ușor armate împotriva companiei dvs. Nu este de mirare că hackerii îl vizează în mod specific.
Deci, ce puteți face pentru a vă asigura că contul sau organizația dvs. nu este compromisă? Proofpoint are o listă de acțiuni recomandate pe care ar trebui să le luați pentru a vă proteja de hackeri și programe malware.
- Fi conștient: educați-vă pe dvs. și organizația dvs. pentru a fi conștienți de riscurile atunci când utilizați Microsoft Teams.
- Asigurați-vă cloud: Identificați-i pe cei care încearcă să pirateze mediul dvs. cloud. Cu cât rezultatul este mai devreme, cu atât mai bun și cel mai puțin nefericit.
- Asigurați-vă mediul web: izolați linkurile potențial rău intenționate în chat-urile Teams.
- Aflați când să limitați accesul: mai ales când sunteți țintă, luați în considerare limitarea utilizării acestuia.
- Restricționați accesul Teams numai la echipa dvs.: asigurați-vă că serviciile dvs. Teams sunt numai interne.
Microsoft asigură utilizatorilor că Microsoft 365 are cea mai bună protecție posibilă.
În ceea ce privește descoperirile făcute de Proofpoint, gigantul tehnologic de la Redmond și-a subliniat asta Programul Zero Trust Security este mai mult decât capabil să facă față oricărui atac de hacking.
Ați suferit vreodată un atac de tip hacking? Folosești Microsoft Teams? Spune-ne experiența ta cu el în secțiunea de comentarii de mai jos.
