Zaščitite okolje Office 365 in prevzemite nadzor

Microsoft je še utrdil položaj na svetovnem trgu, kot najbolj razširjen in ponudnik aplikacij SaaS, saj trenutno beleži več kot 258 milijonov uporabnikov Office 365 in več kot 75 milijonov uporabnikov Microsoft Teams-ov, glede na poročilo družbe o prihodkih v tretjem četrtletju leta 2020.

Posledično je Microsoft postal bogato skladišče kritičnih poslovnih podatkov in mamljiva tarča hekerskih napadov. Kiberkriminalci zlorabijo posamezne funkcionalnosti Office 365, da zaobidejo varnost in zaženejo napade. Zato je zaščita okolja Office 365 ključnega pomena.

Tarča napadalcev je oblak, v katerem ustvarjajo kaos

Največje varnostno tveganje v okolju SaaS predstavlja identiteta uporabnika storitve. Namen napadalca je zloraba identitete in privilegiranega dostopa, ki je identiteti dodeljen. Najpomembneje je, kako se uporablja ta zlorabljen privilegirani dostop? Načelo manj privilegiranosti je še bolj pomembno v okolju SaaS, kjer se nadzoruje le identiteta in kjer so podatki in viri zelo konsolidirani.

Na področju uporabe rešitve ima Office 365 mesečno več kot 250 milijonov aktivnih uporabnikov in mnogi od teh uporabnikov predstavljajo jedro poslovne komunikacije in shranjevanja poslovnih podatkov. Ni presenečenje, da je Office 365 v središču pozornosti in tarča kibernetskih napadalcev.

Kljub vpeljavi več faktorske avtentikacije in drugih varnostnih mehanizmov, poslovna škoda in škoda zaradi okrnjenega ugleda, kot posledica kibernetskih napadov z namenom izrabe ukradenih podatkov, le še narašča.

Najpogostejši in najbolj razširjen faktor napada na Office 365 je prevzem računa. Napadalci se za pridobitev začetnega dostopa, poslužujejo predvsem »phishing« napadov oz. lažnih e-sporočil. Prevzem računov Office 365 napadalci uporabljajo za bočni premik do drugih uporabnikov in do privilegiranih virov, podobno, kot se to izvaja na mrežnem nivoju.

Katere funkcionalnosti Office 365 zlorabljajo napadalci? >>