Търсене
Close this search box.

Пейзажът на киберсигурността, особено в екосистемата на Microsoft 365, непрекъснато се развива. Неотдавнашни инциденти, включващи големи технологични компании и фирми за киберсигурност, подчертават една критична реалност: Разбирането на най-добрите практики за сигурност за Microsoft 365 се различава от ефективното им прилагане.

Kaspersky съобщава, че през 2023 г. се наблюдава 53% увеличение на киберзаплахите, насочени към документи, включително документи от Microsoft Office, ежедневно. Нападателите са склонни да използват по-рискови стратегии, като например скрито проникване в системите чрез задни врати. В един от случаите е използван непроизводствен тестов акаунт, в който липсва многофакторна автентикация (2FA/MFA), а в друг случай е добавена задна врата към файл, което води до атака по веригата за доставки.

Тези инциденти напомнят, че дори нискорисковите акаунти и надеждните актуализации в рамките на Microsoft 365 могат да се превърнат във вектори за пробиви в сигурността, ако не са адекватно защитени и наблюдавани. Въпреки задълбочените експертни познания на организациите, тези целеви организации станаха жертва на усъвършенствани кибератаки, което подчертава решаващата необходимост от усърдно прилагане на мерки за сигурност в рамките на Microsoft 365.

Ролята на изкуствения интелект в управлението

Изкуственият интелект (ИИ) нарасна неимоверно през последните няколко години и вече може да бъде открит в почти всеки аспект на технологиите. В тази трансформираща се ера на ИИ и големите езикови модели (LLM) усъвършенстваните модели на ИИ могат да се използват за подобряване на мерките за сигурност на облака. ИИ е повече от на път да се превърне в стандартна практика и организациите нямат друг избор, освен да го прегърнат. Чрез прецизиране на алгоритмите на ИИ за експертни познания в областта, ИИ може да предостави на организациите полезни прозрения и възможности за прогнозиране с цел проактивно идентифициране и справяне с потенциални заплахи за сигурността, преди те да се превърнат в проблем. Този вид проактивни стратегии дават възможност на организациите да защитават ефективно своите цифрови активи.

От друга страна, ИИ също така увеличава необходимостта от повишена сигурност на облака. Точно както добрите момчета използват ИИ за усъвършенстване на технологичните практики, хакерите също използват ИИ, за да откриват нови организационни уязвимости и да разработват по-сложни атаки. Моделите на LLM с отворен код, достъпни в интернет, могат да се използват за създаване и изпълнение на много сложни атаки и за подобряване на упражненията на червения и синия екип. Независимо дали се използва за добро или за зло, днес ИИ играе значителна роля в киберсигурността и организациите трябва да разбират и двете страни на неговите последици.

Три начина да повишите сигурността си

Тъй като цифровите заплахи стават все по-сложни, а верижните ефекти от един пробив могат да засегнат множество организации, необходимостта от бдителност, проактивно управление на сигурността и непрекъснато наблюдение в рамките на Microsoft 365 е по-голяма от всякога.

Един от начините да направите това е като проверявате политиките за контрол на достъпа навсякъде. Осиротелите елементи могат да се превърнат в съкровищници за киберпрестъпниците. Например един търговец трябва да може да има достъп до всичко, свързано с продажбите, включително електронна поща, SharePoint, OneDrive и др. Ако обаче това лице напусне компанията и тези елементи не се наблюдават, често те ще останат без надзор. Политиките за контрол на достъпа до елементи, съдържащи ценни данни, трябва да се проверяват и актуализират рутинно.

Освен това е наложително да се преглеждат делегиранията и да се управляват последователно разрешенията. Делегирането на удостоверителни данни е от съществено значение за въвеждането на нови програми или служители, но то не спира дотук. Тези делегирания трябва да бъдат редовно наблюдавани и преглеждани с напредването на времето. По подобен начин разделянето на задълженията и отклоненията е също толкова важно, за да се гарантира, че на едно лице не е предоставен твърде голям контрол. Организациите често имат твърде много разрешения или остарели делегирания, което може да увеличи риска от проблеми с киберсигурността. Компаниите трябва да се опитат да се затворят във възможностите на един оператор и да ограничат разрешенията, доколкото е възможно. Силният фокус върху делегирането и разделянето на задълженията допълнително ще повиши отчетността и прозрачността.

Поддържането на контрол върху средата в облака е друго задължително условие. Решенията, които поддържат управлението на облака, могат да помогнат за прилагането на строги политики за сигурност и да рационализират процесите на управление. Ако решите да си партнирате с доставчик на услуги за управление на облака, бъдете селективни, тъй като вашият партньор ще държи ключовете за най-ценните ви активи. Сигурността винаги трябва да се разглежда като многопластов подход; колкото повече слоеве добавяте, толкова по-добре. Ключът е в създаването на слоеве, които могат да бъдат ефективни и балансирани, за да се постигне по-добро управление, без да се влияе на производителността или процесите.

В очакване на по-безопасно бъдеще

Въз основа на тревожно големия брой нарушения на сигурността, насочени към Microsoft 365, е ясно, че старият начин на действие трябва да се промени. Отминаха дните, когато обикновен антивирусен софтуер вършеше работа; технологиите претърпяха пълна промяна на парадигмата и следователно нашите защити също се нуждаят от значителни промени.

Прилагането на строги мерки за сигурност, провеждането на редовни одити и поддържането на управление могат значително да засилят защитата на организацията срещу киберзаплахи. Като останете бдителни и проактивни, е възможно да намалите рисковете за сигурността и да предпазите критичните активи от данни от потенциални пробиви, преди те да са нанесли поражения на вас или вашите клиенти.

Иван Фиораванти

Съосновател и главен технически директор, CoreView

Иван Фиораванти, главен технологичен директор и съосновател на CoreView, има над 25 години опит в Microsoft и ИТ.

Източник: DARKReading

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
30 ноември 2024

Интервю с Anonymous

В случая с хакера, известен като SPYDIRBYTE, може да се каже, че зл...
Бъдете социални
Още по темата
28/11/2024

Microsoft отхвърля твърдени...

Microsoft отхвърли твърденията, разпространявани онлайн, че...
28/11/2024

Microsoft поправя експлоати...

Във вторник Microsoft информира клиентите си,...
26/11/2024

Коя стратегия за ъпдейтване...

Тъй като атаките стават все по-непредсказуеми...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!