60% ของผู้เช่า Microsoft 365 ถูกแฮ็กสำเร็จในปี 2022
- การวิจัยใหม่แสดงให้เห็นว่า Microsoft 365 เปราะบางต่อการแฮ็คเพียงใด
- Microsoft Teams สามารถถูกโจมตีโดยแฮ็กเกอร์ได้หลายวิธี
- ยังมีขั้นตอนบางอย่างที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากการถูกแฮ็ก
การศึกษาใหม่จาก Proofpoint บริษัทรักษาความปลอดภัยแสดงให้เห็นว่า 81% ของบัญชี Microsoft 365 Office ถูกแฮ็กในปี 2022
ยิ่งกว่านั้น ผู้เช่า Microsoft 365 กว่า 60% ประสบปัญหาการครอบครองบัญชีที่ประสบความสำเร็จอย่างน้อยหนึ่งครั้งในปี 2565
นักวิจัยที่ Proofpoint วิเคราะห์การโจมตีด้วยมัลแวร์มากกว่า 450 ล้านครั้งในช่วงครึ่งหลังของปี 2022 โดยกำหนดเป้าหมายไปที่ผู้เช่า Microsoft 365 โดยเฉพาะ
พวกเขาพบว่า Microsoft Teams เป็นหนึ่งในสิบแอปพลิเคชันการลงชื่อเข้าใช้ที่ตรงเป้าหมายมากที่สุด และเกือบจะทั้งหมด 40% ของบริษัทเป้าหมายพยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาตอย่างน้อยหนึ่งครั้งเพื่อเข้าถึงบริษัท ข้อมูล.
คุณสามารถดูแอปที่กำหนดเป้าหมายมากที่สุด 10 อันดับแรกในช่วงครึ่งหลังของปี 2022 ตาม Proofpoint ด้านล่าง
40% ของบัญชี Microsoft Teams มีการพยายามแฮ็กอย่างน้อยหนึ่งครั้งในปี 2022
Microsoft Teams แอปพื้นที่ทำงานสามารถถูกโจมตีโดยแฮ็กเกอร์โดยเฉพาะ
นักวิจัยที่ Proofpoint จำลองสถานการณ์การแฮ็กทุกประเภทที่ใช้ประโยชน์จากช่องว่างด้านความปลอดภัยของ Teams พวกเขาจัดการเพื่อกำหนดเป้าหมาย Teams ด้วยแท็บเพิ่มเติมสำหรับไฟล์ ซึ่งทำให้พวกเขาเจาะผ่านได้
นอกจากนี้ยังสามารถวาง URL ที่เป็นอันตรายในการแชทได้อย่างง่ายดาย โดยใช้ประโยชน์จากข้อเท็จจริงที่ว่า Teams ไม่มีแถบ URL ที่มองเห็นได้
ยิ่งกว่านั้น นักวิจัยยังสร้างแท็บเว็บไซต์ที่เป็นอันตรายซึ่งชี้ไปที่ไฟล์ จากนั้นทีมจะดาวน์โหลดไฟล์ไปยังอุปกรณ์ของผู้ใช้โดยอัตโนมัติ ทำให้ข้อมูลและเครือข่ายขององค์กรเสียหายได้ง่าย
นอกจากนี้ พวกเขายังสร้างการประชุม Microsoft Teams ที่เป็นอันตรายด้วยลิงก์ที่เสียหายซึ่งจะบังคับให้ดาวน์โหลดซอฟต์แวร์มัลแวร์
ไม่จำเป็นต้องพูด Microsoft Teams สามารถเป็นอาวุธต่อต้านบริษัทของคุณได้อย่างง่ายดาย ไม่น่าแปลกใจที่แฮ็กเกอร์จะกำหนดเป้าหมายเป็นพิเศษ
คุณจะทำอย่างไรเพื่อให้แน่ใจว่าบัญชีหรือองค์กรของคุณไม่ถูกบุกรุก Proofpoint มีรายการการดำเนินการที่แนะนำซึ่งคุณควรดำเนินการเพื่อป้องกันตัวเองจากแฮกเกอร์และมัลแวร์
- ระวัง: ให้ความรู้แก่ตัวคุณเองและองค์กรของคุณให้ตระหนักถึงความเสี่ยงเมื่อใช้ Microsoft Teams
- รักษาความปลอดภัยระบบคลาวด์ของคุณ: ระบุผู้ที่พยายามเจาะระบบคลาวด์ของคุณ ยิ่งเร็วยิ่งดีและส่งผลเสียน้อยที่สุด
- รักษาความปลอดภัยสภาพแวดล้อมเว็บของคุณ: แยกลิงก์ที่อาจเป็นอันตรายในการแชทของ Teams
- รู้ว่าเมื่อใดควรจำกัดการเข้าถึง: โดยเฉพาะอย่างยิ่งเมื่อคุณเป็นเป้าหมาย ให้พิจารณาจำกัดการใช้งาน
- จำกัดการเข้าถึง Teams ให้กับทีมของคุณเท่านั้น: ตรวจสอบให้แน่ใจว่าบริการ Teams ของคุณเป็นแบบภายในเท่านั้น
Microsoft ให้ความมั่นใจแก่ผู้ใช้ว่า Microsoft 365 มีการป้องกันที่ดีที่สุด
เกี่ยวกับการค้นพบของ Proofpoint ยักษ์ใหญ่ด้านเทคโนโลยีของ Redmond ได้เน้นย้ำถึงเรื่องนี้ โปรแกรม Zero Trust Security มีความสามารถในการรับมือกับการโจมตีจากการแฮ็คทุกครั้ง
คุณเคยประสบกับการโจมตีทางแฮ็คหรือไม่? คุณใช้ Microsoft Teams หรือไม่ แจ้งให้เราทราบประสบการณ์ของคุณในส่วนความคิดเห็นด้านล่าง
