Många företag och organisationer använder Microsoft 365 (nyligen bytt namn från Office 365) som är en robust svit av säkra kommunikationsappar och produktivitetsverktyg som kan ses som en molninfrastrukturtjänst. Medan Microsoft tillhandahåller enastående inbyggda säkerhetsfunktioner skapar storleken på tjänsten och det stora antalet användare ett inbjudande mål för antagonister.
I den här artikeln kommer vi att gå igenom potentiella risker som organisationer kan möta när de använder Microsoft 365, vilka inbyggda säkerhetsverktyg de har tillgång till och kompletterande verktyg de kan använda för att skydda organisationen.
Varför Microsoft 365 är ett mål för cyberbrottslingar
Microsoft Office används mycket på företag och organisationer och sett till antal användare är Microsoft 365 den mest använda molntjänsten. Dess marknadsandel hamnar på andra plats efter Google Apps (42% mot 53%, enligt Statista) och en Gartner-rapport noterade nyligen att 58,4% av känslig information i molndokument lagras i Microsoft-dokument.
Även om denna stora marknadsandel, särskilt på företagssidan, är bra för Microsoft resulterar det även i att de blir en måltavla. Cyberbrottslingar och statliga aktörer kan rikta in sig på Microsofts applikationer och fokusera sin utveckling av skadlig kod och sårbarhetsskanning på Microsofts programvaror och tjänster. De kan även vara ganska säkra på att en framgång på det området kommer att göra det möjligt för dem att distribuera sin skadliga kod till väldigt många.
Antagonister som vet att en stor majoritet av internetanvändare använder Microsoft 365, kommer att utveckla phishing- och skräppostkampanjer som drar nytta av den informationen eller direkt efterlikna dem.
Risker som Microsoft 365-användare och kunder utsätts för
Forskning av Trustwave beskriver hur Microsoft 365-användare har fått specifika hot och attacker riktade mot sig. 2020 Global Security Report har funnit att över 46% av e-postburen skadlig kod som upptäcktes under 2019 använde filtyperna .doc och .docx. De har tidigare identifierat hur antagonister kan dölja skadlig kod, länkar eller bilagor i e-postmeddelanden och utnyttja Microsoft 365-dokument eftersom de är vanligt förekommande. SpiderLabs fann också att användare fick phishing-e-postmeddelanden som fick dem att ladda ner falska Windows-uppdateringar som egentligen var ransomware.
Det har förekommit flera e-postkampanjer där spammare efterliknar Microsoft och länkar till falska webbplatser utformade som Microsofts inloggningssidor för att stjäla offrens inloggningsinformation. Enligt den tidigare nämnda Gartner-analysen upplever organisationer i genomsnitt 2,7 hot varje månad kopplat till Microsoft 365.
Det är uppenbart att riskerna för företag och organisationer är betydande. Hot och nya metoder för attacker riktade mot Microsofts programvara fortsätter att utvecklas. Lyckligtvis finns det alternativ som är värda att överväga när det gäller säkerhet.
Microsoft Office säkerhetserbjudande
Microsoft Office ger ett solitt skydd om du är en premiumanvändare som företag. Medan standardanvändare får förebyggande åtgärder som Windows Defender, skräppostfilter, multifaktor-autentisering (MFA) och ransomware-skydd, kan premiumanvändare också utnyttja meddelandekryptering, advanced threat protection (ATP), data loss prevention (DLP) och Exchange online archiving (EOA) som ger ett robust sätt att arkivera data och minska era risker.
Medan denna svit av verktyg och programvara ger en bra balans mellan förebyggande och upptäckt måste du se till att dessa säkerhetsåtgärder är korrekt konfigurerade så att de kan fungera effektivt med din organisations specifika miljö.
Om du behöver hjälp på vägen har Microsoft en resurssida som beskriver hur du ställer in några av dessa verktyg och funktioner för din organisation.
Kompletterar ditt befintliga Microsoft 365-skydd
Även fast Microsoft Office svitens säkerhetsverktyg är bra kan du uppleva vissa säkerhetsbrister, särskilt om din organisation inte har en premiumlicens. Och även om du har den kompletta sviten av säkerhetsprodukter i Microsoft 365 kanske du inte har det skydd du behöver med tanke på hur snabbt antagonisterna rör sig. En ny studie visar att 25% av upptäckta nätfiskeattacker går förbi de standardsäkerhetsåtgärder som är inbyggda i Microsoft 365.
För att ytterligare stärka ditt skydd rekommenderar vi att du fokuserar på din e-postsäkerhet, hantering av användarrättigheter, databassäkerhet, audit, larm på aktiviteter i Microsoft 365 samt patchning.
E-postsäkerhet
Hackers använder främst phishing och riktade e-postattacker som är utformade för att kringgå traditionell programvara för detektering. Att investera i ett robust verktyg för säker e-post kommer att kunna flagga skadliga e-postmeddelanden även om hackare anstränger sig för att dölja länken eller skadlig kod djupt i ett e-postmeddelande eller dess bilaga. Detta säkerställer att du kan upptäcka en attack vilket ger dig möjlighet att agera på lämpligt sätt.
Användarrättigheter och behörigheter
Hanteringen av användarrättigheter är oerhört viktigt om cyberkriminella lyckas i sina försök att stjäla inloggningsuppgifter. Om de kan komma in i ditt nätverk är deras förmåga att få åtkomst till dina extremt känsliga data och orsaka skador begränsad om du har lagt in parametrar som begränsar vilken åtkomst en given anställd har i ditt nätverk. Det finns stora säkerhetsrisker om priviligierade konton inte hanteras korrekt.
Databassäkerhet
Databassäkerhet är viktigt för att se till att om ett intrång inträffar genom en Microsoft 365-sårbarhet kommer du att kunna skydda dina viktigaste tillgångar. Ett databasskydd kan ge synlighet i relationerna mellan användare och applikationer och dataobjekten de har tillgång till så att du kan minska åtkomsten så endast rätt åtkomst ges. Medan den processen sker kommer databasövervakning att hjälpa dig att flagga eventuella avvikelser eller udda beteenden som kan uppstå från ett kapat medarbetarkonto.
Audit och larm
När du hanterar en molnmiljö är audit av användaraktiviteter nödvändigt eftersom användare kan logga in från praktiskt taget var som helst. Men genom att använda Microsoft 365 kan du kanske sakna några av de avgörande detaljerna du behöver för att övervaka användarens aktiviteter till fullo. Här kan det behövas ett kompletterande verktyg som kan ge dig de rapporter du behöver för att spåra alla händelser i din Microsoft 365-miljö för att vidta förebyggande åtgärder och undvika säkerhetsrisker. Det kan hjälpa dig att anpassa varningar i realtid om kritiska aktiviteter i din Microsoft 365-miljö.
Patchning
Kanske en självklarhet, men jag tycker det är värt att ta upp vikten av patchning och att skydda enheterna. Se till att du har en effektiv patchhantering och sårbarhetsskanning implementerad för att snabbt täppa till sårbarheter.
Microsoft 365 är ett oerhört viktigt verktyg för företag och organisationer. För att skydda din organisation, se till att du alltid uppdaterar din programvara, utnyttja de tillgängliga säkerhetsverktygen som Microsoft erbjuder och överväg att utnyttja ytterligare lösningar för att kompensera för eventuella brister.
För att lära dig mer om hur vi kan hjälpa dig att komplettera din Microsoft 365-säkerhet rekommenderar jag att du kontaktar oss eller bokar ett webbmöte med en av våra specialister.
