Microsoft 365 kiracılarının %60'ı 2022'de başarıyla saldırıya uğradı.
- Yeni araştırma, Microsoft 365'in bilgisayar korsanlığına karşı ne kadar kırılgan olduğunu gösteriyor.
- Microsoft Teams, bilgisayar korsanları tarafından birçok şekilde kullanılabilir.
- Kendinizi saldırıya uğramaktan korumak için atabileceğiniz bazı adımlar var.
Güvenlik şirketi Proofpoint'ten yeni bir çalışma, Microsoft 365 Office hesaplarının %81'inin 2022'de saldırıya uğradığını gösteriyor.
Dahası, Microsoft 365 kiracılarının %60 gibi şaşırtıcı bir oranı, 2022'de en az bir başarılı hesap devralma olayına maruz kaldı.
Proofpoint'teki araştırmacılar, 2022'nin ikinci yarısında özellikle Microsoft 365 kiracılarını hedefleyen 450 milyondan fazla kötü amaçlı yazılım saldırısını analiz etti.
Microsoft Teams'in en çok hedeflenen on oturum açma uygulamasından biri olduğunu ve neredeyse Hedeflenen şirketlerin %40'ı, şirketin bilgilerine erişmek için en az bir yetkisiz oturum açma girişiminde bulundu. veri.
Proofpoint'e göre 2022'nin ikinci yarısında en çok hedeflenen ilk 10 uygulamayı aşağıda görebilirsiniz.
Microsoft Teams hesaplarının %40'ı 2022'de en az bir bilgisayar korsanlığı girişiminde bulundu
Microsoft Teams, çalışma alanı uygulaması, bilgisayar korsanları tarafından özellikle kötüye kullanılabilir.
Proofpoint'teki araştırmacılar, Teams'in güvenlik açıklarından yararlanan her türlü bilgisayar korsanlığı senaryosunu taklit etti. Dosyalar için ek sekmelerle Teams'i hedeflemeyi başardılar, bu da onların sızmasına olanak sağladı.
Ayrıca Teams'in görünür bir URL çubuğu sağlamamasından yararlanarak sohbetlere kolayca kötü amaçlı URL'ler yerleştirebilirler.
Dahası, araştırmacılar bir dosyaya işaret eden kötü amaçlı bir web sitesi sekmesi oluşturdu. Ekipler daha sonra dosyayı otomatik olarak kullanıcının cihazına indirerek bir kuruluşun verilerini ve ağını kolayca tehlikeye atar.
Ayrıca, kötü amaçlı yazılım indirmeye zorlayacak bozuk bağlantılarla kötü niyetli Microsoft Teams toplantıları da oluşturdular.
Söylemeye gerek yok, Microsoft Teams şirketinize karşı kolayca silah haline getirilebilir. Bilgisayar korsanlarının onu özellikle hedeflemesine şaşmamalı.
Peki, hesabınızın veya kuruluşunuzun güvenliğinin ihlal edilmediğinden emin olmak için ne yapabilirsiniz? Proofpoint, kendinizi bilgisayar korsanlarından ve kötü amaçlı yazılımlardan korumak için yapmanız gereken önerilen eylemlerin bir listesine sahiptir.
- Farkında olmak: Microsoft Teams kullanırken risklerin farkında olmak için kendinizi ve kuruluşunuzu eğitin.
- Bulutunuzu güvenli hale getirin: Bulut ortamınızı hacklemeye çalışanları belirleyin. Ne kadar erken, o kadar iyi ve en az talihsiz sonuç.
- Web ortamınızın güvenliğini sağlayın: Teams sohbetlerinde potansiyel olarak kötü amaçlı bağlantıları izole edin.
- Erişimi ne zaman sınırlayacağınızı bilin: özellikle hedef sizseniz, kullanımını sınırlandırmayı düşünün.
- Ekiplerin erişimini yalnızca ekibinizle sınırlayın: Teams hizmetlerinizin yalnızca dahili olduğundan emin olun.
Microsoft, kullanıcılara Microsoft 365'in mümkün olan en iyi korumaya sahip olduğunu garanti ediyor.
Proofpoint'in ortaya koyduğu bulgularla ilgili olarak Redmond teknoloji devi, Sıfır Güven Güvenlik programı her bilgisayar korsanlığı saldırısını yönetme kapasitesinden daha fazlasıdır.
Hiç bir bilgisayar korsanlığı saldırısı yaşadınız mı? Microsoft Teams kullanıyor musunuz? Aşağıdaki yorumlar bölümünde bununla ilgili deneyiminizi bize bildirin.
