Računalništvo, telefonija
07.01.2021 14:56

Deli z drugimi:

Share

Zaščitite okolje Office 365 in prevzemite nadzor

Tarča napadalcev je oblak, v katerem ustvarjajo kaos.
Napadalci zlorabijo funkcionalnosti Office 365 zato, da ostanejo prikriti in zaobidejo varnostne mehanizme.
Napadalci zlorabijo funkcionalnosti Office 365 zato, da ostanejo prikriti in zaobidejo varnostne mehanizme.

Microsoft je še utrdil položaj na svetovnem trgu, kot najbolj razširjen in ponudnik aplikacij SaaS, saj trenutno beleži več kot 258 milijonov uporabnikov Office 365 in več kot 75 milijonov uporabnikov Microsoft Teams-ov, glede na poročilo družbe o prihodkih v tretjem četrtletju leta 2020.


Posledično je Microsoft postal bogato skladišče kritičnih poslovnih podatkov in mamljiva tarča hekerskih napadov. Kiberkriminalci zlorabijo posamezne funkcionalnosti Office 365, da zaobidejo varnost in zaženejo napade. Zato je zaščita okolja Office 365 ključnega pomena.


Tarča napadalcev je oblak, v katerem ustvarjajo kaos

Največje varnostno tveganje v okolju SaaS predstavlja identiteta uporabnika storitve. Namen napadalca je zloraba identitete in privilegiranega dostopa, ki je identiteti dodeljen. Najpomembneje je, kako se uporablja ta zlorabljen privilegirani dostop? Načelo manj privilegiranosti je še bolj pomembno v okolju SaaS, kjer se nadzoruje le identiteta in kjer so podatki in viri zelo konsolidirani.

Na področju uporabe rešitve ima Office 365 mesečno več kot 250 milijonov aktivnih uporabnikov in mnogi od teh uporabnikov predstavljajo jedro poslovne komunikacije in shranjevanja poslovnih podatkov. Ni presenečenje, da je Office 365 v središču pozornosti in tarča kibernetskih napadalcev.


Kljub vpeljavi več faktorske avtentikacije in drugih varnostnih mehanizmov, poslovna škoda in škoda zaradi okrnjenega ugleda, kot posledica kibernetskih napadov z namenom izrabe ukradenih podatkov, le še narašča.

Najpogostejši in najbolj razširjen faktor napada na Office 365 je prevzem računa. Napadalci se za pridobitev začetnega dostopa, poslužujejo predvsem »phishing« napadov oz. lažnih e-sporočil. Prevzem računov Office 365 napadalci uporabljajo za bočni premik do drugih uporabnikov in do privilegiranih virov, podobno, kot se to izvaja na mrežnem nivoju.


Katere funkcionalnosti Office 365 zlorabljajo napadalci? >>



Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

BIROMATIK NT d.o.o.

Ulica Staneta Severja 18, 2000 Maribor, Tel: 02 300 03 60
Storitve podjetja Biromatik NT Prednosti BIROMATIK-a so v izdelavi »butičnih programskih produktov«. To so specialne rešitve po želji uporabnikov. Vsaka stranka, ne glede ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več