Računalništvo, telefonija
07.01.2021 14:56

Deli z drugimi:

Share

Zaščitite okolje Office 365 in prevzemite nadzor

Tarča napadalcev je oblak, v katerem ustvarjajo kaos.
Napadalci zlorabijo funkcionalnosti Office 365 zato, da ostanejo prikriti in zaobidejo varnostne mehanizme.
Napadalci zlorabijo funkcionalnosti Office 365 zato, da ostanejo prikriti in zaobidejo varnostne mehanizme.

Microsoft je še utrdil položaj na svetovnem trgu, kot najbolj razširjen in ponudnik aplikacij SaaS, saj trenutno beleži več kot 258 milijonov uporabnikov Office 365 in več kot 75 milijonov uporabnikov Microsoft Teams-ov, glede na poročilo družbe o prihodkih v tretjem četrtletju leta 2020.


Posledično je Microsoft postal bogato skladišče kritičnih poslovnih podatkov in mamljiva tarča hekerskih napadov. Kiberkriminalci zlorabijo posamezne funkcionalnosti Office 365, da zaobidejo varnost in zaženejo napade. Zato je zaščita okolja Office 365 ključnega pomena.


Tarča napadalcev je oblak, v katerem ustvarjajo kaos

Največje varnostno tveganje v okolju SaaS predstavlja identiteta uporabnika storitve. Namen napadalca je zloraba identitete in privilegiranega dostopa, ki je identiteti dodeljen. Najpomembneje je, kako se uporablja ta zlorabljen privilegirani dostop? Načelo manj privilegiranosti je še bolj pomembno v okolju SaaS, kjer se nadzoruje le identiteta in kjer so podatki in viri zelo konsolidirani.

Na področju uporabe rešitve ima Office 365 mesečno več kot 250 milijonov aktivnih uporabnikov in mnogi od teh uporabnikov predstavljajo jedro poslovne komunikacije in shranjevanja poslovnih podatkov. Ni presenečenje, da je Office 365 v središču pozornosti in tarča kibernetskih napadalcev.


Kljub vpeljavi več faktorske avtentikacije in drugih varnostnih mehanizmov, poslovna škoda in škoda zaradi okrnjenega ugleda, kot posledica kibernetskih napadov z namenom izrabe ukradenih podatkov, le še narašča.

Najpogostejši in najbolj razširjen faktor napada na Office 365 je prevzem računa. Napadalci se za pridobitev začetnega dostopa, poslužujejo predvsem »phishing« napadov oz. lažnih e-sporočil. Prevzem računov Office 365 napadalci uporabljajo za bočni premik do drugih uporabnikov in do privilegiranih virov, podobno, kot se to izvaja na mrežnem nivoju.


Katere funkcionalnosti Office 365 zlorabljajo napadalci? >>


Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

RITTAL d.o.o.

Letališka cesta 16, 1000 Ljubljana, Tel: 01 546 63 70
Rittal spodbuja inovacije in živi svoje vrednote To je Rittal. Globalni igralec, vodilni inovator, družinsko podjetje in zgleden delodajalec. Rittal zgodba Prihodnost Rittala se je ... Več
Zlati partner

COMTRADE d.o.o.

Letališka cesta 29b, 1000 Ljubljana, Tel: 08 160 52 00
Comtrade je podjetje z dolgoletno tradicijo razvoja IT rešitev in storitev razvoja programske opreme. Svojim strankam zagotavljajo visoko usposobljenost za iskanje strokovnih rešitev ... Več
Zlati partner

XLAB d.o.o.

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB: profesionalen tehnološki inovator XLAB je globalno IT podjetje, osredotočeno na področje oddaljenega namizja (ISL Online), upravljanja in avtomatizacije hibridne infrastrukture ... Več
Srebrni partner

Secop d.o.o.

Vojkova cesta 77, 1000 Ljubljana, Tel: 01 565 73 80
Z več kot 20 letnimi izkušnjami lahko Secop d.o.o. zadovolji vse potrebe svojih zadovoljnih strank na področju upravljanja z dokumenti. Ponujamo: Vodilno svetovno blagovno znamko ... Več