60% закупаца Мицрософт 365 је успешно хаковано 2022.
- Ново истраживање показује колико је Мицрософт 365 крхак за хаковање.
- Хакери могу да искористе Мицрософт тимове на много начина.
- Још увек постоје неки кораци које можете предузети да бисте се заштитили од хаковања.
Нова студија безбедносне компаније Проофпоинт, показује да је 81% Мицрософт 365 Оффице налога хаковано 2022.
Штавише, невероватних 60% закупаца Мицрософт 365 претрпело је најмање један успешан инцидент преузимања налога у 2022.
Истраживачи у Проофпоинт-у анализирали су преко 450 милиона напада на малвер, током друге половине 2022. године, посебно циљајући на закупце Мицрософт 365.
Открили су да је Мицрософт Теамс једна од десет најциљанијих апликација за пријављивање, и скоро 40% циљаних компанија имало је најмање један покушај неовлашћеног пријављивања да би приступило компанији података.
У наставку можете видети 10 најциљанијих апликација у другој половини 2022, према Проофпоинт-у.
40% Мицрософт Теамс налога имало је најмање један покушај хаковања у 2022
Мицрософт Теамс, апликација за радни простор, хакери могу посебно злоупотребити.
Истраживачи у Проофпоинт-у су опонашали све врсте сценарија хаковања који су искористили безбедносне празнине у тимовима. Успели су да циљају тимове са додатним картицама за датотеке, што им је омогућило да се пробију.
Такође би лако могли да поставе злонамерне УРЛ адресе у ћаскања, користећи предност чињенице да Теамс не пружа видљиву траку УРЛ-а.
Штавише, истраживачи су креирали злонамерну картицу веб локације која је указивала на датотеку. Тимови су затим аутоматски преузели датотеку на уређај корисника, лако компромитујући податке и мрежу организације.
Поред тога, креирали су и злонамерне састанке Мицрософт Теамс-а, са оштећеним везама које би наметнуле преузимање малвера.
Непотребно је рећи да се Мицрософт тимови могу лако користити оружјем против ваше компаније. Није ни чудо што га хакери посебно циљају.
Дакле, шта можете да урадите да бисте били сигурни да ваш налог или организација не буду угрожени? Проофпоинт има листу препоручених радњи које треба да предузмете да бисте се заштитили од хакера и малвера.
- Буди опрезан: едукујте себе и своју организацију да будете свесни ризика када користите Мицрософт тимове.
- Обезбедите свој облак: Идентификујте оне који покушавају да хакују ваше окружење у облаку. Што пре, то бољи и што мање несрећни исход.
- Обезбедите своје веб окружење: изоловати потенцијално злонамерне везе у тимовима ћаскања.
- Знајте када да ограничите приступ: посебно када сте мета, размислите о ограничавању његове употребе.
- Ограничите приступ тимовима само на свој тим: уверите се да су ваше услуге Теамс само интерне.
Мицрософт уверава кориснике да Мицрософт 365 има најбољу могућу заштиту.
Што се тиче налаза које је направио Проофпоинт, технолошки гигант из Редмонда је нагласио своје Зеро Труст Сецурити програм је више него способан да се носи са сваким хакерским нападом.
Да ли сте икада доживели хакерски напад? Да ли користите Мицрософт Теамс? Јавите нам своје искуство са њим у одељку за коментаре испод.
