THÁCH THỨC CỦA OFFICE 365 TRONG THỜI ĐẠI HACKER

Office 365 là một trong những nền tảng phần mềm văn phòng mạnh mẽ và được sử dụng rộng rãi nhất hiện có. Nhưng sự phổ biến này cũng đem lại nhiều rắc rố khi mà nó trở thành mục tiêu hàng đầu của những kẻ lừa đảo và tin tặc. Các cuộc tấn công tới các tài khoản Office 365 bản quyền thành công có thể dẫn đến hàng triệu đô la doanh thu bị mất mỗi năm. Thách thức của Office 365 ngày một lớn hơn, đòi hỏi người dùng phải cảnh giác với các giao dịch ma và Microsoft cũng không ngừng đầu tư cải thiện các bản vá lỗi và tìm kiếm lỗ hổng.

Là chủ sở hữu hoặc người quản lý doanh nghiệp, bạn cần liên tục cập nhật về các công nghệ và trò gian lận mới nhất mà người ngoài có thể sử dụng để truy cập dữ liệu của công ty bạn thông qua các lỗ hổng và mã độc. Bằng cách chủ động trong phòng chống, gia cố bảo mật, cảnh giác với mã độc, bạn có thể tự bảo vệ tài nguyên của mình trước cuộc chiến với tin tặc tốt hơn.

1.Lừa đảo

Một trong những thách thức lớn nhất và nguy hiểm nhất trên mạng công nghệ hiện nay là lừa đảo trực tuyến – cũng là cuộc tấn công Office 365 phổ biến nhất. Về cơ bản, người ngoài mạo danh một thực thể hoặc cá nhân hợp pháp (chẳng hạn như đại diện hỗ trợ khách hàng) trong nỗ lực để có được sự tin tưởng của mục tiêu và có được thông tin nhận dạng của họ, chẳng hạn như tên người dùng và mật khẩu Office 365 bằng cách trực tiếp hoặc thông qua các liên kết giả mạo. Những kẻ lừa đảo có thể cung cấp nhiều lý do để gợi ra thông tin này, từ một thứ lành tính như một tệp đính kèm mà người nhận phải mở cho một yêu cầu khẩn cấp hơn, những email trá hình, hoặc chẳng hạn như mối quan tâm bảo mật giả mạo khiến bạn đăng nhập vào tài khoản của mình.

Lừa đảo cũng có nhiều dạng khác nhau, nhắm mục tiêu người dùng thông qua email, tệp đính kèm, IM và hơn thế nữa. Chúng cũng có thể được nhúng trong các tài liệu Office 365 dưới dạng siêu liên kết và macro.

2. Đám mây

Không ai muốn tài khoản và dữ liệu của mình bị người khác xâm phạm, công nghệ bảo mật ngày càng phát triển để nhanh chóng tìm ra và vá các lỗ hổng, tuy nhiên tin tặc cũng thông minh như các công ty bảo mật luôn cố gắng bảo vệ thông tin của bạn. Chúng không ngừng tìm cách xâm nhập vào các ứng dụng đám mây của Office 365 và các thủ đoạn ngày một xảo quyệt hơn.

Cách tiếp cận giữa các đám mây liên quan đến việc thực hiện các cuộc tấn công vào một số tài khoản tại một thời điểm. Được gọi là một cuộc tấn công có tốc độ, nó giả định rằng người dùng không đủ cẩn thận để sử dụng cùng một mật khẩu trên nhiều tài khoản, đặc biệt là các giải pháp SaaS trên nền tảng Office 365. Bằng cách dùng thử và lỗi, sử dụng nhiều địa chỉ IP cùng một lúc trên một tài khoản, tin tặc có thể vi phạm một số tài khoản có giá trị cao trong vài tháng.

Cuộc tấn công này có thể dễ dàng tránh được thông qua các giải pháp bảo mật Office 365 hiện có, chẳng hạn như xác thực đa yếu tố.

3. Cuộc tấn công Ransomware

Không ai trong chúng ta muốn trở thành nạn nhân của một cuộc tấn công Ransomware. Ransomware là phần mềm độc hại lây nhiễm vào hệ thống của người dùng và mã hóa tất cả nội dung trên ổ cứng. Nói một cách đơn giản, điều này có nghĩa là bạn sẽ không thể mở bất kỳ ứng dụng, tài liệu hoặc dịch vụ hệ điều hành nào. Cách duy nhất để mở khóa hệ thống là trả tiền cho tin tặc để chuộc lại tài khoản.

Trở lại vào tháng 6 năm 2016, Office 365 đã bị xâm nhập bởi một loại virus ransomware, chúng tấn công vào mạng Office 365 chung bằng cách giả vờ là một tài khoản email Office 365 riêng tư. Các chuyên gia bảo mật của Microsoft đã lập tức ngăn chặn mọi thiệt hại tiếp theo trong vài giờ, tuy nhiên hàng triệu tài khoản đã bị ảnh hưởng.

Phương pháp phòng ngừa rất đơn giản, hãy đảm bảo bạn chạy sao lưu dữ liệu thường xuyên với các giải pháp đám mây an toàn.

4. Phát tán mã độc

The KnockKnock botnet khác với các cuộc tấn công khác trong danh sách này vì nó không nhắm mục tiêu đến bất kỳ tài khoản người dùng cụ thể nào. Thay vào đó, cuộc tấn công tìm kiếm các tài khoản là một trong những điều sau đây:

  • Tài khoản dịch vụ cho người dùng mới trong các doanh nghiệp lớn.
  • Tài khoản tự động hóa được tạo ra cho mục đích duy nhất là chạy các công cụ tự động và sao lưu.
  • Tài khoản máy được sử dụng để chạy các quy trình cho các ứng dụng dữ liệu.
  • Tài khoản tiếp thị cho các bản tin và trả lời tự động.
  • Tài khoản nội bộ đối với các tin nhắn nhóm và danh sách phân phối.

Thủ thuật ở đây là những tài khoản này không được ai theo dõi; họ có đặc quyền cao hơn tài khoản trung bình và không hoạt động tốt với các hệ thống bảo mật bổ sung (như xác thực đa yếu tố và chính sách đăng nhập một lần). Ngoài ra, nhiều tài khoản trong số này có mật khẩu lỏng lẻo, chẳng hạn như ‘password123’, để dễ dàng truy cập vào nhiều nhân viên được ủy quyền. Botnet thực hiện tên của nó, truy cập vào các tài khoản này mà không tiết lộ hoặc thu hút sự chú ý. Khi có được quyền truy cập, cuộc tấn công sẽ tạo ra các quy tắc hộp thư đến mới để chuyển hướng email và tin nhắn đến trước khi bắt đầu phân phối các cuộc tấn công lừa đảo.

5. Đánh cắp mật khẩu

Đánh cắp mật khẩu là một công cụ hack thay thế có thể phá vỡ hầu hết các cơ chế bảo mật của Office 365.

Một cuộc tấn công mạng thông thường sẽ cố gắng đăng nhập vào một tài khoản với hàng triệu kết hợp khác nhau mỗi giây. Đương nhiên, điều này không hiệu quả lắm, vì nó đòi hỏi rất nhiều sức mạnh tính toán và thời gian để thử tất cả các kết hợp mật khẩu có thể cho đến khi tìm thấy một mật khẩu chính xác. Thêm vào đó, các thiết bị bảo mật của Microsoft sẽ nhanh chóng khóa những kẻ tấn công sau một số lần thử không chính xác.

Đánh cắp mật khẩu liên quan đến việc thu thập một danh sách lớn các tên người dùng (từ các cuộc tấn công thăm dò, đánh hơi IP hoặc quét các trang truyền thông xã hội như LinkedIn) và sau đó cố gắng truy cập vào tất cả các tài khoản này cùng một lúc bằng một mật khẩu (như ‘mật khẩu’ hoặc ‘123456 ‘). Sau đó, chương trình sẽ đợi 30 giây trước khi thử lại tất cả bằng các mật khẩu phổ biến khác. Và như thế. điều này cho phép tin tặc vẫn không bị phát hiện, tránh các cơ chế khóa tài khoản Office 365 và có quyền truy cập vào nhiều tài khoản cùng một lúc.

Người dùng có thể bảo vệ tốt nhất đối với việc bảo vệ mật khẩu của mình là thúc đẩy các thực tiễn tốt nhất về mật khẩu, chẳng hạn như việc sử dụng mật khẩu mạnh với sự kết hợp của các chữ cái, số và dấu chấm câu, thay đổi mật khẩu định kỳ, hay các phương thức bảo mật 2 lớp.

Là đối tác vàng của hãng Microsoft tại Việt nam, với đội ngũ tư vấn chuyên nghiệp và kỹ thuật IT giàu kinh nghiệm, TSG – SOFT 365 tự tin đem đến cho khách hàng giá cả cạnh tranh và những hỗ trợ tốt nhất. Liên hệ để nhận tư vấn cụ thể về các giải pháp, sản phẩm phần mềm Office 365 bản quyền và dịch vụ triển khai Office 365 trong doanh nghiệp

📣📣📣

Liên hệ để nhận tư vấn cụ thể về các sản phẩm phần mềm bản quyền

☎ 024 7305 0506 | 028 7305 0508

🎯 HOTLINE 24/7: 0936 362 158

📩 [email protected]

🏁 https://store.soft365.vn/

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 – CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI

[nasa_banner align="center" hover="carousel" img_src="25226" is_ajax="yes"]