PŘÍSLUŠENSTVÍ

Microsoft Office 365 je ústředním prvkem mnoha podniků a hackeři to vědí

 Microsoft Office 365 je ústředním prvkem mnoha podniků a hackeři to vědí

Jak Microsoft využívá Office 365 – rozsáhlé služby jako Exchange, Teams, SharePoint, OneDrive a další – ukazuje se, že množství dat uložených v cloudu je lákavým cílem některých operací. podle výzkumníků v oblasti kybernetické bezpečnosti ve FireEye Mandiant nejsložitější hackeři na světě.

„Množství dat v Office 365 je obrovské a útočníky tyto informace evidentně zajímají. Ale také mají přístup k těmto informacím téměř kdekoli na světě, “řekl Doug Bientock, senior konzultant společnosti Mandiant, ZDNet po výzkumu prezentovaném na konferenci Black Security USA Virtual Security Conference.

„Office 365 je také bránou pro organizace, které mají přístup k dalším aplikacím jako jediná přihlašovací platforma,“ vysvětlil Bienstock.

Hackerům často nevyžaduje kompromisy v organizačních sítích, na které cílí: je možné získat e -mailové seznamy zaměstnanců společnosti a útočníci se pokusí použít útoky hrubou silou k prolomení běžných nebo slabých hesel. Nemusí to být ani útok kopím. Některé útoky jsou však mnohem propracovanější.

„Útočník si vezme platná pověření, připojí se k síti VPN a brázdí síť, aby zvýšil svá oprávnění ke globálnímu účtu správce Office 365,“ řekl Josh Madeley, senior konzultant společnosti Madiant a spoluautor prezentace.

Předpokládá se, že velká většina – ne -li všechny – státem podporovaných skupin Advanced Persistent Threat (APT) má zájem o použití tohoto typu útoku. Ale APT35, hackerská operace v Íránu, z něj udělala jednu z běžných technik: Madeley vysvětluje, že používání cloudových služeb pro přístup k citlivým informacím se stalo charakteristickým znakem APT35.

„Budou mít přístup do vašeho prostředí Office 365 a poté pomocí bezpečnostních nástrojů vyhledají obsah každé poštovní schránky, každého chatu Teams, každého dokumentu SharePoint,“ vysvětlil.

Odtud APT35 hledá reference, které jim umožňují přístup k dalším službám, včetně jiných společností, kdekoli mohou extrahovat citlivé informace. Hackeři se nesnaží využít konkrétní slabinu v Office 365, ale skutečnost, že se stala ústřední součástí IT infrastruktury společnosti, z ní činí atraktivní cíl. Lze zlepšit způsob, jakým společnosti a uživatelé zabezpečují Office 365, aby byl chráněn před takovými útoky. Prvním krokem, který mohou organizace podniknout k prevenci útoků, je zajistit, aby nebyla používána běžná a snadno uhádnutá hesla.

Organizace by také měly zajistit, aby bylo vícefaktorové ověřování aplikováno na co nejvíce zaměstnaneckých účtů, aby byla zajištěna další ochrana v případě krádeže nebo odhalení hesla. zastavit útoky.

“Dvě nejdůležitější věci, které doporučujeme, je aktivovat MFA a udělat jej chytrým s co nejmenším počtem výjimek.” Každý v organizaci a každá aplikace by tedy měla použít MFA – a přemýšlet o tom. jak často to chcete dělat, říká Bienstock.

Doporučuje se také, aby si organizace udělaly čas na pochopení aktivity ve svých sítích, aby bylo možné detekovat a zastavit podezřelou aktivitu dříve, než způsobí značnou škodu.

V Office 365 je dobré okamžité zabezpečení, ale pokud se potřebujete chránit před APT, vyžaduje to čas a úsilí analyzovat protokoly a nastavit robustní monitorování, abyste viděli, že se děje něco podezřelého abys je mohl vypnout, říká.

Zdroj: ZDNet.com

Botón volver arriba

Byl zjištěn blokovač reklam

Chcete-li nadále používat naši webovou stránku, musíte odstranit BLOKOVÁNÍ REKLAMY. DĚKUJEME