Leta 2022 je bilo v 60 % najemnikov Microsoft 365 uspešno vdrto.
- Nove raziskave kažejo, kako občutljiv je Microsoft 365 na vdore.
- Microsoft Teams lahko hekerji izkoristijo na več načinov.
- Še vedno lahko naredite nekaj korakov, da se zaščitite pred vdorom.
Nova študija varnostnega podjetja Proofpoint, kaže, da je bilo leta 2022 vdrto v 81 % računov Microsoft 365 Office.
Še več, osupljivih 60 % najemnikov Microsoft 365 je leta 2022 utrpelo vsaj en uspešen incident prevzema računa.
Raziskovalci pri Proofpointu so v drugi polovici leta 2022 analizirali več kot 450 milijonov napadov zlonamerne programske opreme, posebej usmerjenih na najemnike Microsoft 365.
Ugotovili so, da je Microsoft Teams ena izmed desetih najbolj ciljno usmerjenih prijavnih aplikacij in skoraj 40 % ciljnih podjetij je imelo vsaj en nepooblaščen poskus prijave za dostop do podatke.
Spodaj si lahko ogledate 10 najbolj ciljanih aplikacij v drugi polovici leta 2022 glede na Proofpoint.
40 % računov Microsoft Teams je imelo vsaj en poskus vdora v letu 2022
Microsoft Teams, aplikacija za delovni prostor, lahko posebej zlorabijo hekerji.
Raziskovalci pri Proofpointu so posnemali vse vrste scenarijev vdiranja, ki so izkoristili varnostne vrzeli Teams. Teams jim je uspelo ciljati z dodatnimi zavihki za datoteke, kar jim je omogočilo preboj.
Prav tako bi lahko preprosto postavili zlonamerne URL-je v klepete, pri čemer bi izkoristili dejstvo, da Teams ne nudi vidne vrstice URL-jev.
Še več, raziskovalci so ustvarili zavihek zlonamernega spletnega mesta, ki je kazal na datoteko. Ekipe so nato samodejno prenesle datoteko v uporabnikovo napravo in zlahka ogrozile podatke in omrežje organizacije.
Poleg tega so ustvarili tudi zlonamerna srečanja Microsoft Teams s poškodovanimi povezavami, ki bi prisilile prenos zlonamerne programske opreme.
Ni treba posebej poudarjati, da je Microsoft Teams mogoče zlahka orožiti proti vašemu podjetju. Ni čudno, da hekerji ciljajo posebej na to.
Kaj lahko torej storite, da zagotovite, da vaš račun ali organizacija ne bo ogrožena? Proofpoint ima seznam priporočenih ukrepov, ki jih morate izvesti, da se zaščitite pred hekerji in zlonamerno programsko opremo.
- Zavedaj se: poučite sebe in svojo organizacijo, da se zavedate tveganj pri uporabi Microsoft Teams.
- Zavarujte svoj oblak: Prepoznajte tiste, ki poskušajo vdreti v vaše okolje v oblaku. Čim prej, tem bolje in čim manj žalosten rezultat.
- Zavarujte svoje spletno okolje: izolirajte potencialno zlonamerne povezave v klepetih Teams.
- Vedite, kdaj omejiti dostop: zlasti ko ste tarča, razmislite o omejitvi njegove uporabe.
- Omejite dostop Teams samo na svojo ekipo: poskrbite, da bodo vaše storitve Teams samo notranje.
Microsoft uporabnikom zagotavlja, da ima Microsoft 365 najboljšo možno zaščito.
Tehnološki velikan iz Redmonda je glede ugotovitev Proofpointa poudaril svoje Varnostni program Zero Trust je več kot sposoben obvladati vsak hekerski napad.
Ste že kdaj doživeli hekerski napad? Ali uporabljate Microsoft Teams? Sporočite nam svoje izkušnje z njim v spodnjem oddelku za komentarje.
