contact us

Хакери атакують програми MS office 365

11/13/2021

Кілька років тому хмарні технології були нечуваними в ІТ-ландшафті, і лише кілька технічно підкованих організацій знали про це. Сьогодні хмарна платформа досягла понад 80% використання серед організацій, оскільки підприємства все більше переходили на цифрові технології.

Одна з найкращих у своєму класі програм для підвищення продуктивності, Microsoft 365 надає безліч послуг на єдиній платформі для ефективного ведення бізнесу. Цей Office 365 зараз відомий як Microsoft 365 і зараз є найбільш широко використовуваною хмарною службою підписки.

Хмарна платформа забезпечує економію коштів, спільні підприємства та оперативну масштабованість. Проблем стає більше, коли ви використовуєте Office 365. Оскільки щомісяця Office 365 більше 155 мільйонів активних комерційних користувачів, він став основною мішенню для кіберзлочинців.

Нова версія Office 365 використовується не тільки у великих компаніях, але й широко використовується малими підприємствами та споживачами завдяки своїм функціям штучного інтелекту та інструментам підвищення продуктивності.

Охоплюючи різні служби, такі як SharePoint, OneDrive, Exchange, Teams, Word < Excel і PowerPoint, зростання Office 365 було вражаючим. Величезна кількість даних, що зберігаються через цю програму в хмарі, стала привабливою мішенню для досвідчених хакерів.

Хакери знають про величезну кількість даних, що зберігаються в Office 365. Тому вони були націлені на програми Office 365. Організації також використовують Office 365 як шлюз для доступу до інших програм за допомогою єдиної платформи входу. Хакери, природно, дуже цікавляться даними, оскільки вони базуються на хмарі, і хакери можуть отримати доступ до даних віддалено з будь-якої точки світу.

Хакери націлені на співробітників, щоб зламати мережу організації. Орієнтуватися на людей легко. Можна швидко отримати список електронних адрес співробітників. Для входу в систему зловмисники використовують грубу силу або фішинг або навіть зламують слабкі паролі. Інші атаки є складними, як-от крадіжка облікових даних. Це дозволяє їм входити в VPN, потай переміщатися по мережі та чекати можливості збільшити свої права доступу до Office 365.

Кампанії хакерів для компрометації Office 365

Хакери використовують фішингові листи для націлювання на облікові записи електронної пошти. Ці підроблені електронні листи можуть нібито надходити від банків, постачальників послуг, які надають привабливі пропозиції або навіть пропонують прибуткову роботу. Ця тактика використовується, щоб обдурити нічого не підозрюючих одержувачів, щоб вони передали свої облікові дані. Якщо користувачі є співробітниками компанії, хакерам стає легше проникнути в облікові записи Office 365.

Хакери процвітають завдяки факторам страху. Нова техніка фішингу була схожа на повідомлення поштою про зустріч з босом. У момент, коли співробітник натиснув посилання, він перейшов на підроблену сторінку входу в Microsoft Outlook, яка вкрала облікові дані облікового запису відразу після входу. Ще одна кампанія – функція чату в реальному часі, яка створює враження автентичності.

Є ще один. Сповіщення про недоставку з облікового запису електронної пошти Office 365, які змушують відправника «надіслати знову». Коли натискається посилання, користувач переходить на фішинговий сайт, схожий на екран входу в електронну пошту Office 365.

Техніка проникнення шкідливих програм

Іншим методом націлювання на користувачів Office 365 є впровадження зловмисного програмного забезпечення в систему, коли користувач лише переглядає документ у своїй електронній пошті. Одним з недоліків Office 365 є те, що його процес попереднього перегляду Office не перевіряє надійність джерела документів перед створенням попереднього перегляду, і хакери користуються цим.

За словами головного консультанта дослідницької фірми з питань кібербезпеки, FireEye Mandiant, значна кількість атак на облікові дані здійснюється зловмисниками з національних держав. Ці зловмисники відомі тим, що використовують хмарні служби для доступу до конфіденційної інформації, яку хочуть бачити їхні спонсори. Вони проникають в середовище Office 365 і звідти використовують засоби безпеки для доступу до всього непоміченого. Кожна поштова скринька, документи SharePoint, усі командні чати тощо шукаються та доступні. І якщо цього недостатньо, зловмисники рухаються далі, крадучи облікові дані, які дозволяють їм отримати доступ до більшої кількості компаній і відділів для отримання прибуткової інформації. 

Це не означає, що   Office 365 має вразливості безпеки, на які націлені зловмисники. Реальність така, що Office 365 став настільки важливою частиною   ІТ-інфраструктури корпоративних і державних організацій, що стає основною та привабливою метою для злому.

З іншого боку, корпорації, користувачі та навіть малі підприємства знають про кіберзлочини, які відбуваються навмання, і таким чином вживають заходів, щоб захистити себе від зловмисних атак. Однак, коли хакери змінюють свої стратегії та цілі, це означає, що вдосконалення захисту безпеки все ще триває. 

Кілька простих кроків для підвищення безпеки

Перший крок, який тепер слід розглядати як Біблію, — переконатися, що паролі не є легкими. Паролі, що легко вгадуються, є найслабшою лінією захисту. ІТ-відділи організацій повинні встановити систему керування паролями, яку нелегко зламати.

Другим кроком є ​​забезпечення багатофакторної аутентифікації в усій організації. Якщо пароль викрадено в рамках крадіжки облікових даних, існує внутрішня система моніторингу для відстеження підозрілих логінів та активації другого рівня захисту.

Два вищезазначені основні, але найбільші речі, які повинен реалізувати кожен користувач і кожна програма в організації. Ці дві реалізації разом із безперервним моніторингом діяльності мережі, як правило, за допомогою сторонніх фірм із кібербезпеки, можуть запобігти будь-якій значній шкоді.

Хоча Office 365 має гарну безпеку, все одно потрібно захищатися від розширених постійних загроз (APT). Характер цих атак тривалий час, часто невиявлений, а це означає, що для розуміння підозрілих входу потрібен надійний постійний моніторинг.

Одним із способів моніторингу та розуміння APT є підвищені логіни вночі. Велика кількість незвичайних входу на кілька серверів або високопрофільних окремих систем з максимальними привілеями доступу відбувається переважно вночі. Це тому, що зловмисники живуть на іншому кінці світу.

Способи покращення безпеки Office 365

Захистити дані та програми в хмарному середовищі, яке не знає кордонів, складно. Фізичні особи та малі підприємства можуть захистити свої системи, використовуючи паролі та варіанти двофакторної аутентифікації та регулярне навчання користувачів і співробітників. З іншого боку, великі організації все частіше користуються послугами фірм з кібербезпеки, які спеціалізуються на хмарній безпеці і знають про новітні методи, які застосовують хакери.