Predplatné

PR články
StoryEditor

Ak máte menej ako 3 body, asi ste hacknutí

06.05.2020, 00:00
Autor:
HNonline.skHNonline.sk
Test bezpečnosti pre používateľov Office 365.

Používatelia milujú Office 365. Aj kybernetickí zločinci.

Ste s ním každý deň, často aj v noci. Chápe všetky vaše potreby v práci aj v živote. Je s vami všade, má na vás minimálne požiadavky a všetci to chápu. Veď Office 365 je najrozšírenejšia cloudová aplikácia. Prílišná dôvera však vedie k chybám. A v kybernetickej bezpečnosti to platí dvojnásobne.

Office 365 podľa dostupných informácií okrem vzdelávacích a vládnych organizácií v komerčnom sektore používajú najmä finančné inštitúcie, spracovateľský priemysel a zdravotníctvo. Niet sa prečo čudovať.

Aplikácie sa ľahko používajú a sú „user friendly“. Veď veľa používateľov už predtým poznalo Word, Excel a pomer cena/výkon je skvelý. Navyše umožňuje efektívnu tímovú spoluprácu a robí biznis produktívnejším a flexibilnejším. Microsoft sa po desaťročiach vypracoval na lídra v IT a jeho inovácie sa zameriavajú na používateľský komfort.

Teraz niečo o útokoch

Aktuálny bezpečnostný report ALISON Slovakia bije na poplach u všetkých používateľov Office 365,

  • 93 % kybernetických útokov sa zameriava na používateľov Office 365. Využívajú neuveriteľnú naivitu používateľov, ktorí majú často pocit, že kybernetická bezpečnosť sa týka firiem a za prahom bytov a domov je bezpečnostný raj. Omyl!
  • 61 % používateľov pracuje z domu a tam na prácu používa skôr osobné ako firemné zariadenia.

Práve to zvyšuje pravdepodobnosť, že zariadenia nie sú správne chránené či nakonfigurované v súlade s firemnými bezpečnostnými politikami. A 77 percent používateľov sa pri práci z domu nebojí o bezpečnosť!

Ako hovorí nemenovaný administrátor z korporácie na Slovensku, kde je do 500 používateľov Office 365: „To by ste neverili, čo všetko dokážu ľudia na svojich domácich notebookoch a mobiloch.“

ALISON Slovakia

​​Stále viacej používateľov

Počínajúc marcom 2020 narástol počet používateľov Microsoft Teams až o 200 percent a za jeden deň bolo na tejto platforme uskutočnených 2,7 miliardy minút mítingov, kde sa virtuálne stretli firmy, zamestnanci medzi sebou, učitelia so žiakmi, zdravotníci, mestské zastupiteľstvá aj rodiny. Počet telefonátov za marec narástol vo svete dokonca o tisíc percent.

Práve v čase koronakrízy  korporácie sprístupnili produkty a služby na určité obdobie zdarma. Práca na diaľku sa stala nevyhnutnou. Firmy masívne využívajú model online spolupráce s využitím nástrojov Office 365 a Microsoft Teams a predpokladá sa, že veľa firiem zostane pri týchto riešeniach aj po tomto období.

ALISON Slovakia

Firemné IT je „na práškoch“ a útočníci využívajú príležitosti

Všetci sa snažia prispôsobiť novej realite „práci z domu“, firemné IT tímy sú zaneprázdnené redizajnom fungovania a tento stav vytvára pre útočníkov bezprecedentnú príležitosť na vysoko cielené phishingové a podvodné e-maily a zneužitie používateľských účtov.

Firemným firewallom sa zrazu stali používatelia. IT oddelenie sa nemôže spoliehať na to, že používateľ vždy stlačí to správne tlačidlo a je úplne koncentrovaný a imúnny voči ponukám v maile. Je na IT profesionáloch, aby poučili používateľov o tom, ako sa vyhnúť bežným nástrahám a aby zaviedli nástroje a procesy, ako rýchlo odhaliť a zabrániť úniku dát cez Email, Sharepoint, OneDrive, Teams.

A čo robia správcovia Office 365?

Aj správcovia majú home office, slabé chvíľky a neporiadnych rodinných príslušníkov. Pritom 80 % úspešných infiltrácií SaaS platforiem ako Office 365 je prostredníctvom privilegovaných účtov.

Útočníci sa cielene zameriavajú na správcov a v prípade úspechu získajú administratívnu kontrolu nad doménou a účtami firmy.

Ste admin alebo používateľ Office 365?

Tento test vám povie, v akej kondícii sa nachádza kybernetická bezpečnosť.

Za každé áno jeden bod

  1. Používate dvojfaktorovú autentifikáciu všetkých služieb?
  2. Máte implementový zero trust bezpečnostný model?
  3. Šifrujete mailovú komunikáciu?
  4. Máte kontrolu nad privilegovanými účtami Office365?
  5. Využívate aktívne MDM alebo MAM riešenie?
  6. Zálohujete pravidelne vaše dáta v Office 365?
  7. Monitorujete a vyhodnocujete bezpečnostné incidenty v Office 365?
  8. Školíte pravidelne vašich správcov a koncových používateľov?
  9. Hovoria vám niečo pojmy SPF, DKIM a DMARC?
  10. Máte implementovanú politiku DLP (Data Loss Prevention)?

Vyhodnotenie

10 bodov: Neuveriteľné. Blahoželáme.

9 až 6 bodov: Čo by ste potrebovali k dokonalosti? Pomôžeme.

5 až 3 body: Poskytneme ozdravnú kúru a dáme to do poriadku do týždňa.

Menej ako 3 body: Volajte záchranku kybernetickej bezpečnosti. Napríklad Bezpečnosť na skúšku, časovo limitovanú bezplatnú ponuku.

Nula bodov: Ste hacknutí alebo nemáte Office 365. A ak ste admin, alebo bezpečnostný manažér, pozrite Bezpečnosť na skúšku, časovo limitovanú bezplatnú ponuku.

 

(PR)

menuLevel = 1, menuRoute = pr-clanky, menuAlias = pr-clanky, menuRouteLevel0 = pr-clanky, homepage = false
25. apríl 2024 13:27