60% клиентов Microsoft 365 были успешно взломаны в 2022 году.
- Новое исследование показывает, насколько уязвимым для взлома является Microsoft 365.
- Хакеры могут использовать Microsoft Teams разными способами.
- Есть еще несколько шагов, которые вы можете предпринять, чтобы защитить себя от взлома.
Новое исследование от охранной компании Proofpoint, показывает, что 81% учетных записей Microsoft 365 Office были взломаны в 2022 году.
Более того, в 2022 году ошеломляющие 60% арендаторов Microsoft 365 пострадали как минимум от одного случая успешного захвата учетной записи.
Исследователи Proofpoint проанализировали более 450 миллионов атак вредоносных программ во второй половине 2022 года, особенно нацеленных на клиентов Microsoft 365.
Они обнаружили, что Microsoft Teams входит в десятку наиболее целевых приложений для входа, и почти 40% целевых компаний имели как минимум одну попытку несанкционированного входа в систему для получения доступа к корпоративному аккаунту. данные.
Вы можете увидеть 10 самых целевых приложений во второй половине 2022 года, согласно Proofpoint, ниже.
40% учетных записей Microsoft Teams имели хотя бы одну попытку взлома в 2022 г.
Microsoft Teams, приложение для рабочего пространства, могут быть специально использованы хакерами.
Исследователи из Proofpoint смоделировали всевозможные сценарии взлома, в которых использовались бреши в безопасности Teams. Им удалось нацелить Teams на дополнительные вкладки для файлов, что позволило им прорваться.
Они также могут легко размещать вредоносные URL-адреса в чатах, используя тот факт, что в Teams нет видимой строки URL-адресов.
Более того, исследователи создали вредоносную вкладку веб-сайта, указывающую на файл. Затем команды автоматически загружали файл на устройство пользователя, легко подвергая риску данные и сеть организации.
Кроме того, они также создавали вредоносные собрания Microsoft Teams с поврежденными ссылками, которые приводили к загрузке вредоносного программного обеспечения.
Излишне говорить, что Microsoft Teams можно легко использовать против вашей компании. Неудивительно, что хакеры специально нацелились на него.
Итак, что вы можете сделать, чтобы ваша учетная запись или организация не были скомпрометированы? В Proofpoint есть список рекомендуемых действий, которые вы должны предпринять, чтобы защитить себя от хакеров и вредоносных программ.
- Имейте в виду: информируйте себя и свою организацию о рисках при использовании Microsoft Teams.
- Защитите свое облако: Определите тех, кто пытается взломать вашу облачную среду. Чем раньше, тем лучше и наименее печальный исход.
- Защитите свою веб-среду: изолировать потенциально вредоносные ссылки в чатах Teams.
- Знайте, когда ограничить доступ: особенно когда вы являетесь целью, рассмотрите возможность ограничения его использования.
- Ограничьте доступ Teams только к вашей команде: убедитесь, что ваши службы Teams предназначены только для внутреннего использования.
Microsoft уверяет пользователей, что Microsoft 365 имеет наилучшую возможную защиту.
Что касается выводов, сделанных Proofpoint, технологический гигант из Редмонда подчеркнул свою Программа безопасности с нулевым доверием более чем способен справиться с любой хакерской атакой.
Вы когда-нибудь подвергались хакерской атаке? Используете ли вы Microsoft Teams? Сообщите нам свой опыт работы с ним в разделе комментариев ниже.
