Търсене
Close this search box.

Как да не станете мишена на следващата хакерска атака на Microsoft

Пейзажът на киберсигурността, особено в екосистемата на Microsoft 365, непрекъснато се развива. Неотдавнашни инциденти, включващи големи технологични компании и фирми за киберсигурност, подчертават една критична реалност: Разбирането на най-добрите практики за сигурност за Microsoft 365 се различава от ефективното им прилагане.

Kaspersky съобщава, че през 2023 г. се наблюдава 53% увеличение на киберзаплахите, насочени към документи, включително документи от Microsoft Office, ежедневно. Нападателите са склонни да използват по-рискови стратегии, като например скрито проникване в системите чрез задни врати. В един от случаите е използван непроизводствен тестов акаунт, в който липсва многофакторна автентикация (2FA/MFA), а в друг случай е добавена задна врата към файл, което води до атака по веригата за доставки.

Тези инциденти напомнят, че дори нискорисковите акаунти и надеждните актуализации в рамките на Microsoft 365 могат да се превърнат във вектори за пробиви в сигурността, ако не са адекватно защитени и наблюдавани. Въпреки задълбочените експертни познания на организациите, тези целеви организации станаха жертва на усъвършенствани кибератаки, което подчертава решаващата необходимост от усърдно прилагане на мерки за сигурност в рамките на Microsoft 365.

Ролята на изкуствения интелект в управлението

Изкуственият интелект (ИИ) нарасна неимоверно през последните няколко години и вече може да бъде открит в почти всеки аспект на технологиите. В тази трансформираща се ера на ИИ и големите езикови модели (LLM) усъвършенстваните модели на ИИ могат да се използват за подобряване на мерките за сигурност на облака. ИИ е повече от на път да се превърне в стандартна практика и организациите нямат друг избор, освен да го прегърнат. Чрез прецизиране на алгоритмите на ИИ за експертни познания в областта, ИИ може да предостави на организациите полезни прозрения и възможности за прогнозиране с цел проактивно идентифициране и справяне с потенциални заплахи за сигурността, преди те да се превърнат в проблем. Този вид проактивни стратегии дават възможност на организациите да защитават ефективно своите цифрови активи.

От друга страна, ИИ също така увеличава необходимостта от повишена сигурност на облака. Точно както добрите момчета използват ИИ за усъвършенстване на технологичните практики, хакерите също използват ИИ, за да откриват нови организационни уязвимости и да разработват по-сложни атаки. Моделите на LLM с отворен код, достъпни в интернет, могат да се използват за създаване и изпълнение на много сложни атаки и за подобряване на упражненията на червения и синия екип. Независимо дали се използва за добро или за зло, днес ИИ играе значителна роля в киберсигурността и организациите трябва да разбират и двете страни на неговите последици.

Три начина да повишите сигурността си

Тъй като цифровите заплахи стават все по-сложни, а верижните ефекти от един пробив могат да засегнат множество организации, необходимостта от бдителност, проактивно управление на сигурността и непрекъснато наблюдение в рамките на Microsoft 365 е по-голяма от всякога.

Един от начините да направите това е като проверявате политиките за контрол на достъпа навсякъде. Осиротелите елементи могат да се превърнат в съкровищници за киберпрестъпниците. Например един търговец трябва да може да има достъп до всичко, свързано с продажбите, включително електронна поща, SharePoint, OneDrive и др. Ако обаче това лице напусне компанията и тези елементи не се наблюдават, често те ще останат без надзор. Политиките за контрол на достъпа до елементи, съдържащи ценни данни, трябва да се проверяват и актуализират рутинно.

Освен това е наложително да се преглеждат делегиранията и да се управляват последователно разрешенията. Делегирането на удостоверителни данни е от съществено значение за въвеждането на нови програми или служители, но то не спира дотук. Тези делегирания трябва да бъдат редовно наблюдавани и преглеждани с напредването на времето. По подобен начин разделянето на задълженията и отклоненията е също толкова важно, за да се гарантира, че на едно лице не е предоставен твърде голям контрол. Организациите често имат твърде много разрешения или остарели делегирания, което може да увеличи риска от проблеми с киберсигурността. Компаниите трябва да се опитат да се затворят във възможностите на един оператор и да ограничат разрешенията, доколкото е възможно. Силният фокус върху делегирането и разделянето на задълженията допълнително ще повиши отчетността и прозрачността.

Поддържането на контрол върху средата в облака е друго задължително условие. Решенията, които поддържат управлението на облака, могат да помогнат за прилагането на строги политики за сигурност и да рационализират процесите на управление. Ако решите да си партнирате с доставчик на услуги за управление на облака, бъдете селективни, тъй като вашият партньор ще държи ключовете за най-ценните ви активи. Сигурността винаги трябва да се разглежда като многопластов подход; колкото повече слоеве добавяте, толкова по-добре. Ключът е в създаването на слоеве, които могат да бъдат ефективни и балансирани, за да се постигне по-добро управление, без да се влияе на производителността или процесите.

В очакване на по-безопасно бъдеще

Въз основа на тревожно големия брой нарушения на сигурността, насочени към Microsoft 365, е ясно, че старият начин на действие трябва да се промени. Отминаха дните, когато обикновен антивирусен софтуер вършеше работа; технологиите претърпяха пълна промяна на парадигмата и следователно нашите защити също се нуждаят от значителни промени.

Прилагането на строги мерки за сигурност, провеждането на редовни одити и поддържането на управление могат значително да засилят защитата на организацията срещу киберзаплахи. Като останете бдителни и проактивни, е възможно да намалите рисковете за сигурността и да предпазите критичните активи от данни от потенциални пробиви, преди те да са нанесли поражения на вас или вашите клиенти.

Иван Фиораванти

Съосновател и главен технически директор, CoreView

Иван Фиораванти, главен технологичен директор и съосновател на CoreView, има над 25 години опит в Microsoft и ИТ.

Източник: DARKReading

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
Бъдете социални
Още по темата
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
13/04/2024

Latrodectus продължава там,...

Брокерите за първоначален достъп използват новия...
11/04/2024

CISA нарежда на агенциите, ...

CISA издаде нова спешна директива, с...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!