[ALERT] Hakerzy wracają do szkoły. Na celowniku Office 365
[ALERT] Hakerzy wracają do szkoły. Na celowniku Office 365
Obecnie najczęściej wykrywane ryzykowne aktywności dotyczą usług Microsoftu. Na celowniku znalazły się takie usługi jak Office 365 i Azure AD.
Ryzyko z Office 365
Największa częstotliwość zidentyfikowanych podejrzanych operacji w ramach Office 365 odnosi się do poczty elektronicznej. W szczególności do zautomatyzowanego przepływu pracy i udostępniania plików. Tj. przekierowań e-maili, ryzykownych operacji wymiany, podejrzanych operacji Power Automate Flow Creation i wymiany plików.
Wymiana poczty elektronicznej i udostępnianie danych generują notyfikacje o zagrożeniu, zwłaszcza w szkołach wyższych. Wskazuje to również na wyzwania związane z zabezpieczeniem takich placówek. Wszechobecne udostępnianie danych umożliwia uczenie się i współpracę, ale zwiększa też ryzyko wycieku.
Podejrzane logowania w Azure AD
W edukacji często zidentyfikowano podejrzane logowania w Azure AD w porównaniu z innymi sektorami. Może to wynikać z połączenia stacjonarnego i zdalnego nauczania, co skutkowało pojawieniem się wielu niezarządzanych urządzeń i użytkowników mobilnych.
Uwaga na Power Automate
Istnieją również zagrożenia związane z O365 Suspicious Power Automate Flow Creation.
Usługa Power Automate pomaga zautomatyzować zadania, takie jak zapisywanie załączników wiadomości e-mail w usłudze OneDrive, rejestrowanie odpowiedzi na formularze w programie SharePoint i in. Jest ona domyślnie włączona w Office 365 i jest standardowo wyposażona w setki łączników.
Power Automate to narzędzie atrakcyjne dla atakujących nawet przy nieuprzywilejowanym dostępie do Office 365. Najlepiej, by instytucje korzystające z Power Automate ograniczyły dostęp tylko do użytkowników, którzy tego wymagają i monitorowały manipulacje kontami, które mogą prowadzić do zwiększenia uprawnień i kradzieży informacji.
Dla personelu IT w placówkach edukacji nie lada wyzwaniem będzie znalezienie sposobu na skuteczną ochronę zasobów w chmurze i monitorowanie środowiska informatycznego. Zdaniem firmy sztuczna inteligencja może pomóc zamknąć luki w Office 365 i Azure AD.
