Η χρήση του Microsoft Office 365 αυξάνεται συνεχώς και η τεράστια ποσότητα δεδομένων που αποθηκεύεται στο cloud γίνεται ένας ιδιαίτερα δελεαστικός στόχος για τους hackers σύμφωνα με το FireEye Mandiant.
Όπως δήλωσε ο Doug Bienstock, κύριος σύμβουλος ασφαλείας στη Mandiant “ο όγκος των δεδομένων στο Office 365 είναι απλώς τεράστιος και οι εισβολείς ενδιαφέρονται προφανώς για τα δεδομένα. Αλλά επίσης μπορούν πλέον να έχουν πρόσβαση σε αυτά τα δεδομένα από σχεδόν οπουδήποτε στον κόσμο”.
“Το Office 365 είναι επίσης μια πύλη για τους οργανισμούς, ώστε να έχουν πρόσβαση σε άλλες εφαρμογές ως μία μοναδική πλατφόρμα σύνδεσης”, εξήγησε ο Bienstock.
Συνήθως οι hackers δεν δυσκολεύονται να αποκτήσουν πρόσβαση στα συστήματα ενός οργανισμού. Έτσι μπορούν να βρουν λίστες με διευθύνσεις ηλεκτρονικού ταχυδρομείου υπαλλήλων μιας εταιρείας και να προσπαθήσουν να πραγματοποιήσουν επιθέσεις brute-force για να σπάσουν τυχόν κοινούς ή αδύναμους κωδικούς πρόσβασης.
“Ο εισβολέας θα λάβει αυτά τα έγκυρα διαπιστευτήρια, θα συνδεθεί στο VPN και θα εισχωρήσει στο δίκτυο με την πρόθεση να αυξήσει τα προνόμιά του σε έναν παγκόσμιο λογαριασμό διαχειριστή για το Office 365″, ανέφερε ο Josh Madeley, κύριος σύμβουλος ασφαλείας της Mandiant.
Πιστεύεται ότι η σημαντική πλειοψηφία των ομάδων APT που υποστηρίζονται από το κράτος, ενδιαφέρονται να αναπτύξουν αυτό το είδος επίθεσης. Ωστόσο αυτή που σίγουρα ενδιαφέρεται είναι η APT35, μια ομάδα hacking από το Ιράν, η οποία είναι «διαβόητη» για την εκμετάλλευση υπηρεσιών cloud για την απόκτηση πρόσβασης στις ευαίσθητες πληροφορίες που θέλει.
Οι hackers δεν προσπαθούν να εκμεταλλευτούν μια αδυναμία στο Office 365. Αλλά ο τρόπος με τον οποίο οι εταιρείες και οι χρήστες εξασφαλίζουν το Office 365 θα μπορούσε να βελτιωθεί για να προστατευτεί από τέτοιες επιθέσεις. Το πρώτο βήμα που μπορούν να κάνουν οι οργανισμοί για να αποτρέψουν τις επιθέσεις είναι να διασφαλίσουν ότι δεν χρησιμοποιούν συνηθισμένους ή κωδικούς πρόσβασης που είναι εύκολο να τους μαντέψει κάποιος.
Οι οργανισμοί πρέπει επίσης να διασφαλίζουν ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων εφαρμόζεται σε όσο το δυνατόν περισσότερους λογαριασμούς υπαλλήλων, επομένως σε περίπτωση κλοπής ή παραβίασης κωδικού πρόσβασης, υπάρχει ένα επιπλέον επίπεδο άμυνας για να σταματήσει τις επιθέσεις. Συνιστάται επίσης οι οργανισμοί να αφιερώσουν χρόνο για να κατανοήσουν τη δραστηριότητα στα δίκτυά τους, οπότε είναι δυνατό να εντοπιστεί και να σταματήσει η ύποπτη δραστηριότητα προτού να προκαλέσει σημαντική ζημιά.
