Office 365 ist mit 250 Millionen aktiven Nutzern pro Monat die dominierende Bürosoftware. Das haben Cyberkriminelle erkannt und nutzen das Microsoft-Produkt für ihre Zwecke. Wie schlimm die Situation ist, zeigt dieser Branchenbericht.
Inhalt:
Bürosoftware als Service – mit Office 365 hat Microsoft das Software-as-a-Service-Modell endgültig und flächendeckend in den Unternehmen verankert. Mehr als 250 Millionen aktive Anwender pro Monat nutzen Word, Excel, Powerpoint & Co aus der Cloud.
Die Beliebtheit und Verbreitung von Office 365 ruft auch Cyberkriminelle auf den Plan. Wie dieser Spotlight Report des Sicherheitsspezialisten Vectra IT aufdeckt, haben sie bereits nahezu jede Office-365-Instanz angegriffen.
Die konkreten Zahlen finden Sie im vorliegenden Dokument. Es behandelt im Schwerpunkt unter anderem diese Themen:
- Welche Tools von Angreifer besonders häufig missbraucht werden.
- Wie sich verdächtige Verhaltensweisen erkennen lassen.
- Wie Sie sich gegen Office-365-Angriffe schützen.
Originalauszug aus dem Dokument:
Es genügt nicht, sich lediglich auf die gewährten Rechte einer Entität zu konzentrieren oder die Rechte komplett außen vor zu lassen. Security-Teams benötigen detaillierten Kontext, der ihnen zeigt, wie Entitäten ihre Rechte (das beobachtete Recht) in SaaS-Anwendungen wie Office 365 verwenden. Angreifer beobachten oder unterbinden Interaktionen zwischen Entitäten – die Verteidiger sollten in Bezug auf die Kriminellen ebenso vorgehen. Dadurch verstehen die Security-Teams, wie und von wo Anwender auf Office 365-Ressourcen zugreifen, allerdings ohne die vollständigen Nutzdaten anzusehen. Dadurch wird die Privatsphäre geschützt. Relevant sind hier Nutzungsmuster und Verhaltensweisen, nicht der statische Zugriff. Angesichts der großen Anzahl von Angriffen kann nicht genug betont werden, welchen Stellenwert der Missbrauch von Anwenderzugriffen haben muss. In SaaS-Plattformen wie Office 365 können sich Angreifer ungehindert lateral bewegen.
Daher ist es wichtig, sich auf die Zugriffe der Anwender auf Konten und Services zu konzentrieren. Wenn Security-Teams zuverlässige Informationen und realistische Erwartungen zu SaaSPlattformen haben, sollte es ihnen deutlich leichter fallen, böswilliges Verhalten und Rechtemissbrauch schnell zu rkennen und zu beheben.