Podniesienie bezpieczeństwa kont w Office365

Pojawiło się wiele złych wiadomości o atakujących obchodzących MFA (multifactor authentication), a także o licznych przejęciach kont O365.

– 71% organizacji doświadczyło przejęcia konta O365 (badanie przeprowadzone przez Sapio, opublikowane w tym miesiącu) w 2020 r., w porównaniu z 40% organizacji, które doświadczyły przejęcia konta O365 w 2019 r. (raport Cyren).

– 96% klientów wykazywało zachowania typu „lateral movement” – uwierzytelnianie wieloczynnikowe i wbudowane mechanizmy kontroli bezpieczeństwa są omijane przy użyciu złośliwych aplikacji wykorzystujących usługi uwierzytelniania federacyjnego OAuth.

– 71% klientów wykazywało podejrzane zachowania związane z usługą Office 365 Power Automate – te usługi przepływu pracy są wykorzystywane do tworzenia i automatyzowania zachowań związanych z atakami typu „command-and-control” i eksfiltracją danych.

– 56% klientów wykazało podejrzane zachowania związane z usługą Office 365 eDiscovery.

Rekomendujemy rozwiązanie Vectra Cognito Detect for Office365.

#security #response

* na podstawie badań Sapio i Cyren.

Produkty powiązane