A Microsoft 365 egyre csábítóbb célpont a hackereknek
A Microsoft 365 mára a modern vállalkozások központi idegrendszerévé vált. Emiatt a kibertámadók első számú célpontjává nőtte ki magát. Az 1990-es és 2000-es években a Windows piaci fölénye miatt került a támadók célkeresztjébe – most ugyanez a helyzet a Microsoft 365-tel, amelyet világszerte több mint 300 millió aktív felhasználó használ, és vállalatok százai támaszkodnak rá az e-mailezésben, fájlmegosztásban és együttműködésben.
Kinek árt igazán a siker?
Fontos szempont, hogy a technológiai piacon a siker visszaüthet: ahogyan a Windows sem volt alapvetően gyengébb biztonságú, hanem egyszerűen nagyobb célpontot jelentett, úgy a Microsoft 365 fölénye is éppen emiatt jár fokozott kockázattal. Az egységesített platformban egyetlen támadási hullám akár milliókat érinthet. A bűnözők számára kézenfekvő: miért fáradnának több platform feltörésével, ha egyetlen platformmal az egész üzleti világ elérhető?
Többrétegű támadások hálója
A Microsoft 365 alkalmazásai – például az Outlook, a SharePoint, a Teams és a OneDrive – mind potenciális belépési pontot jelentenek. Ezek szoros összefonódása miatt elég egyetlen szolgáltatást kompromittálni, hogy az út megnyíljon a többihez is. Például, ha valaki Outlook-hoz jut hozzá, a támadó SharePoint-adatokat szerezhet meg, vagy akár bizalmas Teams-beszélgetésekhez is hozzáférhet. A nemrég napvilágra került SharePoint-sérülékenységek is rávilágítottak: már egyetlen sikeres támadás elegendő volt 75 szerver feltöréséhez, ami lavinaszerű problémákat okozott az egész szervezeti infrastruktúrában.
A rejtett fenyegetés: a biztonsági mentések vakfoltjai
Elképesztően sok szervezet hiszi, hogy a Microsoft 365 beépített mentési és archiválási megoldásai elegendőek egy kibertámadás kivédésére, pedig ezek mögött komoly vakfoltok húzódnak. A mentések gyakran nem elég részletesek, ráadásul a fertőzések is rögzítésre kerülnek bennük: egyes vizsgálatok szerint százezernél is több mentett e-mail tartalmazott kártékony mellékletet vagy adathalász linket. Így visszaállításkor ismét beindulhat a támadás, mintha mi sem történt volna. Amikor például egy zsarolóvírus titkosítja a SharePoint-könyvtárakat vagy tönkreteszi a postafiókokat, csak az elszeparált, valóban biztonságos mentések garantálják a gyors, katasztrófát megelőző visszaállítást.
Védekezés kompromisszumok nélkül
Az informatikai csapatoknak erőteljes, többrétegű védelmet kell kiépíteniük anélkül, hogy a Microsoft 365 által nyújtott produktivitást akadályoznák. Szükség van például a zeró bizalom (zero trust) alapú hozzáférés-szabályozásra, kötelező kétfaktoros hitelesítésre, és olyan fejlett fenyegetés elleni védelemre, amely minden alkalmazásra – a dokumentumkezeléstől a Teams-ig – kiterjed. Az anomáliák felismerése érdekében elengedhetetlen a felhasználói aktivitások mély és keresztalkalmazásos monitorozása is. Megfelelő beállítás nélkül a bonyolult rendszer újabb támadási felületet jelenthet.
Mit hoz a jövő?
Ezért aki nem hajt végre időben megerősítéseket, komoly kockázatot vállal. A Microsoft 365 előnyeiről nem érdemes lemondani, de az is nyilvánvaló: speciális tudás és eszközök nélkül ez a központi platform inkább veszélyforrás, mint biztonságos ökoszisztéma. Azok a cégek, akik időben lépnek, versenyelőnyt és adatbiztonságot nyernek – a többieknek azonban a piac lassan végzetes leckét ad: aki nagy célpont, nagy árat fizethet.
2025, adminboss, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz, jó dolog az, ha valami nagyon népszerű és mindenki használja?
Te mernéd rábízni az összes céges adatodat egyetlen nagy szolgáltatóra?
Szerinted jobb sok kisebb rendszert használni, vagy egy nagyot, ha a biztonság a cél?
Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...
❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...
Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...
💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...
🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...
A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...
⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...
Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...
🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...
A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...
⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...
🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..
A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...
💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...
🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...
A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...
Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...
💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...
Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...
Az elmúlt években egyre többen néznek szembe azzal, hogy már 50 éves koruk előtt súlyos betegségekkel, például mell-, vastagbél-, vese- vagy méhrákkal diagnosztizálják őket...