Nechráněné aktualizace Office 365 mohou vaši společnost zničit
Ačkoliv je rok 2017, zůstávají jednou z největších hrozeb staromódní phishingové útoky, jejichž dopady jsou ovšem mnohem horší. Hackeři k nim využívají i aktualizaci sady Office.
Vše vypadá celkem banálně. Společnost si pořídí na všechny své počítače Office 365, za jehož aktualizaci zodpovídají pracovníci IT oddělení. Jednoho dne však dojde libovolnému zaměstnanci mailová výzva k aktualizaci Office.
V mailu nalezne odkaz, skrze nějž se dostane na údajné stránky Microsoftu, kam máte zadat svůj firemní mail a heslo. Pokud se jedná o zaměstnance, který chápe základní pravidla kybernetické bezpečnosti, pak nikdy neklikne na odkaz v mailu, potažmo nezadá své firemní přístupové údaje. V případě, že spolupracovník nedisponuje elementárními znalostmi v této oblasti, nastává pro společnost obrovský problém.
Jakmile se totiž třetí strana dostane do mailu zaměstnance, nenachází se v ohrožení „jen“ celá poškozená organizace, ale i její dodavatelé, odběratelé a všechny další osoby a společnosti, které měl nepozorný zaměstnanec v adresáři. Tato řetězová reakce může přivodit firmě celou řadu problémů. Mezi nimi je i přesměrovaní financí na účet hackerů a také snížení důvěry v samotnou poškozenou společnost.
Nicméně Microsoft na takové případy zneužití myslel. V rámci aktualizací Office 365 je přípustná vícefázová autentizace, kdy se na aktualizaci systému podílí především správce IT dané společnosti, a nikoliv pouze všichni zaměstnanci jednotlivě.
Systém nelze nikdy zabezpečit zcela na 100 %. Ale vždy jde ještě více znesnadnit potenciálnímu útočníkovi prolomení vlastní obrany. Jedním z mnoha těchto ochranných opatření je i kvalitní proškolení zaměstnanců v oblasti kybernetické bezpečnosti, protože právě lidský faktor v rámci phishingových útoků selhává nejčastěji. Nedostatečné zabezpečení aktualizací Officů tak může vést k těžkým ztrátám.
Zdroj: https://www.bitdefender.com/