कई प्राधिकरण और कंपनियां Microsoft उत्पादों का उपयोग करती हैं, विशेष रूप से टीमों के साथ Microsoft Office उत्पाद श्रेणी क्लाउड संस्करण में भी बहुत लोकप्रिय है। जैसा कि प्रूफपॉइंट के सुरक्षा विशेषज्ञों ने अतीत में दिखाया है, यह क्लाउड माइग्रेशन फ़िशिंग, चोरी किए गए लॉगिन और पहचान जैसे नए साइबर जोखिम लाता है।
हमलावर वर्तमान में क्लाउड वातावरण और सेवाओं को तेजी से लक्षित कर रहे हैं और अपने स्वयं के उद्देश्यों के लिए मौजूदा सुरक्षा अंतराल और कमजोरियों का फायदा उठाने की कोशिश कर रहे हैं। हाल के महीनों और वर्षों में, साइबर अपराधियों ने हमलों के लिए Microsoft सेवाओं का उपयोग किया है और उदाहरण के लिए, सुरक्षा उपायों को दरकिनार करते हुए Microsoft Sway को एक हथियार के रूप में प्रभावी रूप से उपयोग किया है।
कई Microsoft एप्लिकेशन हमले के अधीन हैं
🔎 2022 की दूसरी छमाही में Microsoft के दस सबसे अधिक आक्रमण वाले लॉगिन एप्लिकेशन (छवि: प्रूफपॉइंट)।
स्वे साइबर अपराधियों द्वारा दुर्व्यवहार किए जा रहे एकमात्र Microsoft एप्लिकेशन से बहुत दूर है। प्रूफपॉइंट सुरक्षा शोधकर्ताओं ने हाल ही में 450 की दूसरी छमाही में Microsoft 2022 क्लाउड किरायेदारों को लक्षित करने वाले 365 मिलियन से अधिक हमलों का विश्लेषण किया। विश्लेषण के परिणामों के अनुसार, Microsoft टीम दस सबसे अधिक बार हमला किए गए अनुप्रयोगों में से एक है। जिन संगठनों पर हमला किया गया उनमें से लगभग 40 प्रतिशत में कम से कम एक अनधिकृत लॉगिन प्रयास था।
Proofpoint के लिए Microsoft एप्लिकेशन टीम्स पर करीब से नज़र डालने के लिए पर्याप्त कारण। अपनी जाँच के दौरान, विशेषज्ञों ने कई Microsoft टीम दुरुपयोग विधियों का खुलासा किया, जिनका साइबर अपराधी प्रभावी रूप से M365 क्रेडेंशियल्स को फ़िश करने के लिए उपयोग करते हैं, खतरनाक निष्पादन योग्य वितरित करते हैं और एक समझौता किए गए क्लाउड वातावरण में उनकी पहुँच का प्रचार करते हैं। इन युक्तियों में शामिल हैं:
- पोस्ट-खाता समझौता प्रतिरूपण और हेरफेर तकनीक, जिसमें फ़िशिंग या मैलवेयर वितरित करने के लिए टैब का उपयोग शामिल है।
- दुर्भावनापूर्ण लिंक के साथ मानक URL को बदलकर मीटिंग आमंत्रणों का दुरुपयोग करना।
- दुर्भावनापूर्ण लिंक के साथ मौजूदा URL को बदलकर संदेशों का दुरुपयोग करना।
प्रूफपॉइंट द्वारा जांच की गई हमले के तरीकों को एक समझौता किए गए उपयोगकर्ता खाते या टीमों के टोकन तक पहुंच की आवश्यकता होती है। 2022 तक, लगभग 60 प्रतिशत M365 ग्राहकों के पास कम से कम एक सफल खाता अधिग्रहण होगा। नतीजतन, टीम की क्षमताओं के आधार पर हमलावरों के लिए एक समझौते के बाद पीड़ित सिस्टम में बाद में स्थानांतरित करने की महत्वपूर्ण क्षमता है।
M365 ग्राहक: खातों में 60 प्रतिशत दरार
क्लाउड थ्रेट लैंडस्केप के भीतर पिछले हमलों और वर्तमान रुझानों के विश्लेषण से यह भी पता चलता है कि हमलावर अधिक उन्नत हमले के तरीकों को तेजी से अपना रहे हैं। तृतीय-पक्ष अनुप्रयोगों में खतरनाक सुविधाओं सहित स्पष्ट सुरक्षा खामियों के साथ संयुक्त नई हमले तकनीकों और उपकरणों का उपयोग, संगठनों को कई प्रकार के प्रमुख जोखिमों को उजागर करता है।
इसके अलावा, साइबर अपराधी उपयोगकर्ता क्रेडेंशियल्स को चुराने और उपयोगकर्ता खातों तक पहुंच प्राप्त करने के लिए लगातार नए तरीके खोज रहे हैं। जैसा कि प्रूफप्वाइंट का नवीनतम शोध बताता है, माइक्रोसॉफ्ट टीम्स को क्लाउड हमलों के विभिन्न रूपों के लिए एक मंच के रूप में इस्तेमाल किया जा सकता है क्योंकि यह एक वैध और लोकप्रिय क्लाउड एप्लिकेशन है।
प्रूफपॉइंट विशेषज्ञों ने एक ब्लॉग में पूरी जांच प्रकाशित की है, जिसमें स्क्रीनशॉट के जरिए हमले के तरीकों को विस्तार से बताया गया है।
Proofpoint.com पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।