首页保安Microsoft Office 365成为黑客更普遍的目标

Microsoft Office 365成为黑客更普遍的目标

Microsoft Office 365的使用在不断增加,并且大量数据存储在其中 对他们来说是一个非常诱人的目标 黑客 根据FireEye Mandiant的说法。

办公室365

比如 他说 ο 道格·比恩斯托克(Doug Bienstock),Mandiant首席安全顾问说:“ Office 365中的数据量非常大,入侵者显然是 数据。 “但是他们也可以从世界上几乎任何地方访问这些数据。”

Bienstock解释说:“ Office 365还是组织访问网关的门户,使组织可以作为独特的连接平台访问其他应用程序。”

通常黑客访问没有困难 系统 一个组织。 因此,他们可以找到公司员工的电子邮件列表,并尝试进行蛮力攻击以破解任何常见或弱密码。

“攻击者将收到这些有效的凭据,并将其连接到 VPN Mandiant首席安全顾问Josh Madeley说,它将进入网络以增加其在全球Office 365管理员帐户中的特权的意图。

可以相信,绝大多数由国家支持的APT都对发展此类攻击感兴趣。 但是,绝对有兴趣的是APT35 黑客 来自伊朗,伊朗因利用云服务获得所需的敏感信息而“臭名昭著”。

黑客们并未试图利用Office 365中的漏洞。但是,公司和用户保护Office 365的方式可以得到改进,以保护自己免受此类攻击。 攻击。 组织可以采取的预防攻击的第一步是确保它们不使用容易猜到的通用密码或密码。

代理商还需要确保将多代理身份验证应用于尽可能多的员工帐户,因此,在密码被盗或被破坏的情况下,可以提供额外的防御级别来阻止攻击。 还建议组织花一些时间来了解其网络中的活动,以便在可疑活动造成严重损害之前将其检测出来并予以阻止。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻