Het gebruik van Microsoft Office 365 groeit hard, maar trekt daarmee ook de aandacht van kwaadwillenden, zeggen cybersecurity onderzoekers van FireEye Mandiant tegen ZDNet.
Volgens de onderzoekers is de hoeveelheid opgeslagen data in Office 365 enorm en zijn aanvaller hier in geïnteresseerd. Een van de voordelen is dat de data wordt opgeslagen in de cloud, waardoor het voor aanvallers overal ter wereld mogelijk wordt om toegang te krijgen. Dat vertelde Doug Bientock, principal consultant bij Madiant, tijdens een virtuele Black Hat USA conferentie. Een aanvaller hoeft niet meer een on-premise network aan te vallen om zijn of haar missie te voltooien.
Office 365 is een breed pakket aan softwarediensten zoals Word, Excel en Powerpoint. Naast de software die de meeste mensen kennen zit in Office 365 ook vaak Exchange, Microsoft Teams en andere software inbegrepen. Hoewel alles ‘in de cloud’ draait, is er nog altijd een beheerderspaneel waarbij keuzes gemaakt worden over de opslag van data en de omgang met veiligheid. Toegang tot zo’n beheerderspaneel is geliefd binnen bepaalde cybercriminelen.
Microsoft Office 365 als toegangspoort
Volgens Bientock wordt Office 365 gezien als een ‘gateway’ naar andere applicaties in de organisatie omdat het gebruikmaakt van een single-sign on platform. Hij vertelt tegen ZDNet dat het niet moeilijk is voor hackers om een netwerk van een organisatie binnen te komen. Zo zijn veel inloggegevens van medewerkers te brute-forcenomdat ze standaard wachtwoorden of zwakke wachtwoorden gebruiken. [Uitleg brute force]
Andere aanvallen zijn lastiger te ondernemen, maar niet onmogelijk volgens de onderzoekers. Als de inloggegevens zijn gestolen kan de aanvaller bdie bijvoorbeeld gebruiken om in te loggen in de VPN – en daarmee toegang krijgen tot het netwerk en de adminaccount van Office 365. Volgens de onderzoekers is het niet ongebruikelik dat Advanced Persistent Threat (APT) groeperingen, die gesteund worden door een staat, zo’n aanvalsmethodiek gebruiken.
Het vernuftige hiervan is dat de aanvallers geen gebruikmaken van een zwakte in Office 365, maar wel van de manier waarop het onderdeel is geworden van de kern IT-infrastructuur van een bedrijf. Dat maakt het voor aanvallers een populair systeem om aan te vallen.
Bescherming
Volgens de onderzoekers valt er voor organisaties genoeg te ondernemen om het aanvallers zo moeilijk mogelijk te maken.
Multi-factorauthenticatie voor iedereen
De onderzoekers raden aan om multi-factor authenticatie (MFA) voor zoveel mogelijk mensen in de organisatie in te stellen. Het instellen van MFA zorgt ervoor dat werknemers altijd een tweede apparaat of tweede factor nodig hebben om in te kunnen loggen. Bijvoorbeeld een smartphone met daarop een app die een extra code genereerd die je moet invullen met inloggen. Of dat je moet inloggen met je vingerafdruk.
Volgens de onderzoekers zorgt deze extra factor ervoor dat het moeilijker wordt om in te loggen als de medewerker zwakke inloggegevens gebruikt.
Netwerkactiviteit in de gaten houden
Een aandere aanrader die de onderzoekers meegeven is om netwerkactiviteit goed in de gaten te houden. Door de netwerkactiviteit in de gaten te houden is het mogelijk om aanvallen vroegtijdig te detecteren en daarmee te stoppen voordat ze serieuze schade aanbrengen.
Aanvullende beveiligingsmaatregelen
De onderzoekers benadrukken dat er out-of-the-box veel beveiligingsmogelijkheden in Office 365 zitten en dat kunnen we bij True bevestigen. Office 365 bevat veel mogelijkheden om veilig te kunnen werken. Toch is het niet onverstandig om extra maatregelen te nemen, zeker als jouw organisatie te maken heeft met de verwerking van (bijzondere) persoonsgegevens.
Dit zijn onze tips voor veiliger werken met Microsoft Office 365.
Secure e-mail
E-mail is een populair communicatiemedium, en daarmee ook een aantrekkelijk voor aanvallers. Door (spear) phishing mails te sturen naar onoplettende medewerkers kunnen zij op deze manier toegang krijgen tot bedrijfsdata. Met een secury e-mailoplossing wordt dit risico een stuk kleiner. Een secure e-mailoplossing herkent meestal indicatoren die te maken hebben met impersonatie – mails die echt lijken van een persoon uit de organisatie maar het in werkelijkheid niet zijn. Ook worden mails in een secure mailoplossing vaak eerst in een beschermde omgeving geplaatst.
Security Audit
Met een Security Audit laat je de veiligheid van een webapplicatie toetsen. Een team aan toegewijde hackers gaat op zoek naar kwetsbaarheden in je webapplicatie, in dit geval in je Office 365 omgeving. Na het uitvoeren van het onderzoek ontvang je een uitgebreid rapport met daarin alle mogelijke risico’s en de security-impact als je ze niet oplost. Periodiek checkt een security-engineer of de gevonden security-risico’s zijn opgelost.
Wachtwoordmanager
Veel aanvallers gebruiken brute-forcetechnieken. Dat is een techniek waarbij zwakke inloggegevens worden gekraakt. Aan te raden is dus om een sterk wachtwoordbeleid te hebben. Maar zelfs met een sterk wachtwoordbeleid loop je het risico op hergebruikte inloggegeves. Met een wachtwoordmanager is dit te voorkomen.
Een wachtwoordmanager genereert voor elke website of applicatie namelijk unieke inloggegevens. Je kunt dan zelf bepalen hoe complex deze inloggegevens zijn. Alle inloggegevens worden opgeslagen in de speciale software die je alleen met één hoofdwachtwoord kunt unlocken.
Er zijn verschillende wachtwoordmanagers. Bekijk de securitytips op Laat je Niet Hack Maken voor een actueel overzicht en vergelijkingen tussen de wachtwoordmanagers.