‘Meeste Microsoft 365-klanten zagen pogingen tot accountovernames’

Abonneer je gratis op Techzine!

Inbraakpogingen op Microsoft 365-account blijken erg wijdverspreid te zijn. De overgrote meerderheid van bedrijven die Microsoft 365 afnemen, hebben malafide pogingen gezien om accounts van werknemers over te nemen.

Dit blijkt uit een onderzoek van cybersecuritybedrijf Vectra, dat 1112 IT-beslissers ondervroeg. Het bedrijf claimt dat bij 71 procent van de Microsoft 365-implementaties pogingen tot overname zijn waargenomen, in sommige gevallen tot wel zeven keer. ITProPortal schrijft dat de bedrijven het moeilijk vonden om de aanvallen te identificeren of onderscheppen. Soms duurde het dagen of zelfs weken om tegenmaatregelen toe te passen.

Angst om toegang te verliezen

De grootste angst bij bedrijven is om de toegang tot hun accounts te verliezen. Ook zijn de bedrijven bang dat de gegevens die ze in de cloud bewaren worden aangetast en dat hackers ‘living off the land’-aanvallen gebruiken om hun bezigheden te verhullen.

Vertrouwen

Toch hebben de securityteams van bedrijven over het algemeen vertrouwen in hun beveiliging, claimt het rapport. Bijna vier vijfde van de respondenten claimen dat ze ‘goed’ of ‘erg goed’ zicht hebben op aanvallen die hun verdedigingen weten te omzeilen. Respondenten op managementniveau zouden zelfs nog zekerder zijn van hun zaak.

Realiteit is niet zo eenvoudig

“Senior managers investeren een fortuin in technologie en denken dat ze daarmee hun beveiliging op orde hebben. Alhoewel deze investering zeker welkom is en ons helpt in het verminderen van risico, is de realiteit niet zo eenvoudig”, zegt Kevin Orritt, ICT Security Manager bij de Great Manchester Mental Health NHS Foundation Trust.

“We hebben nog steeds mensen nodig die in staat zijn om de waarschuwingen te interpreteren en er actie op te ondernemen en ervoor te zorgen dat we de juiste dingen meten. De aanvalsvectoren veranderen voortdurend en beveiligingsteams moeten zich kunnen aanpassen om een toenemend aantal aanvalsvectoren te voorkomen, te verdedigen en te beperken, met beveiligingsteams die tot het uiterste worden opgerekt.”

Tip: Cisco: ‘Belang van privacy neemt toe tijdens coronacrisis’