Office 365 popularny wśród phisherów

Nic dziwnego, że 180 milionów aktywnych użytkowników Microsoft Office 365 zwróciło na siebie uwagę wielu sieciowych przestępców.

Zgodnie z danymi Microsoftu, jeden na pięciu użytkowników biznesowych korzysta z usług Office 365 w chmurze, przede wszystkim z branży usług finansowych i wytwórczej.

A te sektory mogą oczywiście być bogatym źródłem zysków dla cyberprzestępców.

Dlatego nie jest niespodzianką, że ataki phishingowe, których celem są użytkownicy Office 365, są liczniejsze niż podobne kampanie wobec użytkowników serwisów Netflix i PayPal lub bankowości internetowej.

To, co czyni ataki phishingowe na użytkowników Office 365 jeszcze groźniejszymi, to fakt, że ich celem nie są wyłącznie dane logowania użytkowników.

Zamiast tego hakerzy często starają się wykorzystać nieautoryzowany dostęp do konta Office 365, wysyłając wiadomości z legalnych kont do partnerów biznesowych i znajomych ofiary. Skradzione hasło do konta Office 365 może przynieść wyłącznie śladowe zyski, jeżeli zostanie sprzedane na „podziemnym” cyberprzestępczym forum, w porównaniu do fortun, które mogą przynieść ataki BEC (Business Email Compromise), które powiązane są z żądaniem przelewu środków pieniężnych na zamorskie konta bankowe.

Alternatywnie, haker może przeszukiwać archiwum wiadomości e-mail konta, do którego uzyskał dostęp pod kątem sekretów firmowych, aby grozić ich ujawnieniem w zamian za wpłatę okupu.

ico
Nagradzany antywirus Bitdefender
Bitdefender Internet Security 2020 zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.
Bitdefender Internet Security:zobacz więcejDodaj do koszyka

Microsoft ogłasza wiele zaleceń, jak przedsiębiorstwa różnych wielkości mogą wzmocnić bezpieczeństwo w ramach korzystania z Office 365. Najważniejsze z nich to:

  • Włączyć i egzekwować wieloetapową autoryzację Office 365 (autoryzacja MFA, niekiedy określana jako autoryzacja dwuetapowa lub autoryzacja 2FA) dla kont wszystkich użytkowników. Dwuetapowa autoryzacja to doskonały pomysł nie tylko w przypadku kont Office 365, ale także w przypadku innych usług sieciowych, gdzie taka autoryzacja jest możliwa, ponieważ utrudnia to hakerom prowadzącym ataki phishingowe dostęp do konta, nawet jeżeli udało im się zdobyć hasło.

(Oczywiście firma Microsoft nie poprawiła reputacji wieloetapowej autoryzacji po awarii usługi w listopadzie ubiegłego roku, która uniemożliwiła użytkownikom Office 365 dostęp do ich kont przez dłuższy czas).

  • Wzmocnienie bezpieczeństwa poprzez egzekwowanie zasad tworzenia haseł w odniesieniu do ich długości i złożoności. Każde przedsiębiorstwo powinno poważnie zastanowić się nad wprowadzeniem dedykowanego dla dużych podmiotów menedżera haseł, aby ułatwić personelowi generowanie unikatowych i złożonych haseł, zamiast pozwalać na to, aby użytkownicy tworzyli je samodzielnie i utrwalali złe nawyki.
  • Wykorzystywanie oprogramowania zabezpieczającego do analizy odwiedzanych witryn internetowych i pobieranych plików pod kątem podejrzanych treści.
  • Szkolenie i edukowanie personelu pod kątem najnowszych zagrożeń i ryzyka.
  • Przekazywanie podejrzanej korespondencji e-mail do firmy Microsoft celem jej analizy.

Każdego dnia słyszy się nowe historie o organizacjach, które padają ofiarą ataków phishingowych, danych traconych na rzecz hakerów, i szkód czynionych firmowym markom.

Często w doniesieniach medialnych brak jest informacji o aplikacjach pocztowych, z jakich organizacje, które padły ofiarą ataku, korzystają, niemniej jednak rosnący udział Office 365 w ogólnej liczbie celów ataków oznacza, że spory odsetek obejmuje usługi w chmurze Microsoft.

Na przykład w tym miesiącu władze uniwersytetu stanowego Missouri Southern przyznały, że doszło do wycieku danych po tym, jak kilkoro pracowników padło ofiarami ataku phishingowego w styczniu 2019 r.

Wyciek oznaczał, że hakerzy mogli potencjalnie uzyskać zdalny dostęp do e-maili i załączników zawierających imiona i nazwiska, daty urodzin, adresy zamieszkania, adresy e-mail, numery telefonów i numery ubezpieczenia społecznego.

Według władz uniwersytetu, podjęto decyzję o zwłoce w powiadomieniu osób, które potencjalnie mogły być ofiarami ataku, a w tym czasie organy dochodzeniowe i ścigania prowadziły śledztwo. W międzyczasie niezwłocznie zresetowano hasła do kont Office 365 wszystkich pracowników i wprowadzono w życie plan wzmocnienia systemów IT, aby ograniczyć szanse powtórzenia się podobnego ataku w przyszłości.

Dlatego bez względu na używany w przedsiębiorstwie program pocztowy, zawsze warto wzmocnić swoje zabezpieczenia przed coraz bardziej wyrafinowanymi działaniami cyberprzestępców.