Κάποια χρόνια πριν, όταν η cloud τεχνολογία είχε πρωτοεμφανιστεί, χρησιμοποιούνταν μόνο από τους γνώστες της τεχνολογίας και τις πιο καινοτόμες εταιρείες. Αυτό όμως ανήκει πια στο παρελθόν. Οι cloud υπηρεσίες (π.χ. Office 365, Google Drive κλπ.) έχουν αναπτυχθεί πολύ και χρησιμοποιούνται όλο και πιο συχνά από ιδιώτες και επιχειρήσεις. Οι στατιστικές δείχνουν ότι το ποσοστό των ανθρώπων που χρησιμοποιούν την cloud τεχνολογία είναι 88%.
Οι cloud πλατφόρμες έχουν γίνει πολύ δημοφιλείς γιατί έχουν αρκετά πλεονεκτήματα, όπως το χαμηλό κόστος, την επεκτασιμότητα και τη δυνατότητα συνεργασίας με άλλους ανθρώπους. Ωστόσο, οι επιχειρήσεις θα πρέπει να είναι πολύ προσεκτικές όσον αφορά στα θέματα ασφαλείας, που μπορεί να προκύψουν.
Για παράδειγμα, μια επιχείρηση που χρησιμοποιεί το Office 365 (O365) μπορεί να είναι πολύ ευάλωτη σε επιθέσεις. Το Office 365 έχει εκατομμύρια χρήστες, με αποτέλεσμα οι hackers να το βρίσκουν ελκυστικό στόχο.
Φυσικά, οι hackers δεν το προτιμούν μόνο για τον τεράστιο αριθμό χρηστών, αλλά και γιατί οι επιχειρήσεις, τις περισσότερες φορές, δεν αντιλαμβάνονται εγκαίρως ότι τα συστήματά τους έχουν υποστεί κάποια παραβίαση. Οι hackers μπορούν να παραβιάσουν έναν μόνο λογαριασμό στο O365, για να επιτεθούν σε ολόκληρη την επιχείρηση. Αυτό συμβαίνει γιατί χρησιμοποιώντας έναν λογαριασμό, μπορούν να αποκτήσουν πρόσβαση και σε άλλους.
Καθώς το Office 365 εξυπηρετεί πολλούς από τους σκοπούς των hackers, χρησιμοποιούνται όλο και πιο εξελιγμένες και περίπλοκες μέθοδοι για την παραβίαση των λογαριασμών.
Επομένως, οι επιχειρήσεις που χρησιμοποιούν το Office 365 θα πρέπει να φροντίσουν για την ασφάλειά του όσο το δυνατόν πιο γρήγορα, γιατί μπορεί να είναι ο επόμενος στόχος μιας επίθεσης.
Ακολουθούν 3 τεχνικές που χρησιμοποιούν οι hackers για να παραβιάσουν τους λογαριασμούς χρηστών στο Office 365:
Phishing επιθέσεις (πιο εξελιγμένες)
Συνήθως τα phishing emails προσπαθούν να εξαπατήσουν τους χρήστες, ώστε να δώσουν με κάποιο τρόπο τα credentials τους. Αυτή η τακτική, όμως, εξελίσσεται όλο και πιο πολύ. Οι hackers χρησιμοποιούν ένα νέο κόλπο. Προσποιούνται τον εργοδότη του υπαλλήλου-θύματος και ζητούν να γίνει ένα meeting. Όταν ο υπάλληλος κάνει κλικ στο σύνδεσμο, μεταφέρεται σε μια ψεύτικη σελίδα sign-in στο Microsoft Outlook και μόλις εισάγει τα credentials του, ο hacker τα κλέβει. Άλλοι χρησιμοποιούν μια λειτουργία για live chat για να είναι πιο αληθοφανές.
Μια άλλη phishing μέθοδος εμφανίζει μια ειδοποίηση στο Office 365, η οποία ζητά από το χρήστη να βάλει ξανά τα στοιχεία του για να συνδεθεί. Όταν ο χρήστης κάνει κλικ στο σύνδεσμο, μεταφέρεται σε ένα phishing site, πανομοιότυπο με τη σελίδα του Office 365.
Νέες τεχνικές εγκατάστασης κακόβουλου λογισμικού
Ξέρουμε όλοι, ότι δεν πρέπει να κατεβάζουμε αρχεία, όταν δεν γνωρίζουμε τον αποστολέα τους, γιατί μπορεί να περιέχουν κάποιο κακόβουλο λογισμικό. Οι hackers, όμως, έχουν βρει ένα νέο τρόπο να μολύνουν τα συστήματα. Το λογισμικό μπορεί να εγκατασταθεί και μόνο με την προεπισκόπηση του εγγράφου. Η διαδικασία Προεπισκόπησης του Office δεν ελέγχει την πηγή του εγγράφου. Αυτό ακριβώς εκμεταλλεύονται οι εγκληματίες.
Επίσης, οι hackers στέλνουν ψεύτικα emails στους χρήστες με SharePoint έγγραφα. Αυτά τα έγγραφα περιέχουν κακόβουλα links, που τους επιτρέπουν να παρακάμψουν το ενσωματωμένο σύστημα ασφάλειας της πλατφόρμας.
Παράκαμψη των συμβατικών συστημάτων ασφαλείας
Οι hackers έχουν αναπτύξει πολλές μεθόδους, που τους επιτρέπουν να παρακάμπτουν τα παραδοσιακά συστήματα ασφαλείας, όπως τα antivirus software και τα firewalls.
Τώρα έχουν στραφεί στα φίλτρα αρχείων στο Office 365. Αυτά τα φίλτρα δεν σαρώνουν πάντα ολόκληρα τα έγγραφα για να καθορίσουν το πόσο επικίνδυνα μπορεί να είναι. Συνήθως γίνεται έλεγχος στους εξωτερικούς συνδέσμους ενός εγγράφου. Ωστόσο, οι hackers έχουν βρει τρόπο να παρακάμπτουν τον έλεγχο των εξωτερικών συνδέσμων και έτσι τα φίλτρα δεν εντοπίζουν τα κακόβουλα links.
Πώς να βελτιώσετε την ασφάλεια του Office 365;
Με τους hackers να εξελίσσουν συνεχώς τις μεθόδους τους, η προστασία του Office 365 δεν είναι εύκολη υπόθεση. Ένας συνδυασμός συμβατικών συστημάτων ασφαλείας, προληπτικής παρακολούθησης και κάποιων πρακτικών, όπως η χρήση του ελέγχου ταυτότητας δύο παραγόντων, θα μπορούσε να βοηθήσει. Επίσης, πολύ βασική είναι η εκπαίδευση του προσωπικού.
