Office 365 – kinderspel voor account hijacking

Meer flexibiliteit, kostenbesparingen, outsourcing van opslagcapaciteit, relevante tools en de nieuwste software beschikbaar in enkele seconden – allemaal redenenen die in het voordeel van Cloud Computing spreken. Al 73 procent van de Duitse bedrijven gebruikt Cloud Services en ziet dit verder groeien in de toekomst. De overige bedrijven zullen in de nabije toekomst ook niet aan deze transformatie ontkomen als ze niet door de concurrentie willen worden ingehaald.

Microsoft wordt beschouwd als de grootste driver van de Cloud-beweging en heeft met Office 365 de meest gebruikte Office-Suite ter wereld naar de Cloud gebracht. Kritieke en gevoelige data wordt elke dag geüpload en uitgewisseld door meer dan 100 miljoen zakelijke klanten in de Office 365-Suite – en dat weten cybercriminelen ook. Onlangs meldde het technologie bedrijf een toename van gerichte aanvallen op Office 365-accounts met 250 procent. Microsoft heeft weliswaar al enkele beveiligingsfuncties in het Cloudproduct geïntegreerd, echter, is dit wel genoeg? En welke aanvullende oplossingen kunnen meer uitgebreide security bieden?

IT-beveiliging: wat zijn de uitdagingen bij O365?  

De belangrijkste factor voor een migratie naar de Cloud is, naast de uitgebreide beveiliging, de bescherming van persoonlijke gegevens, vooral na de inwerkingtreding van de AVG. De wereldwijde toename van cybercriminaliteit legt nog meer nadruk op de uitdaging van deze factoren.

Het identificeren van een Office 365-gebruiker is heel eenvoudig voor een aanvaller, omdat de MX-records en Autodiscover-records openbaar beschikbaar zijn op het net. Uitgebreide security functies zijn bedoeld om mogelijke aanvallen op Office 365-accounts af te weren, maar vergeet niet dat de data in de Cloud zelf – zelfs met ongeautoriseerde toegang – overal beschikbaar is. Door Office 365 te gebruiken, verliezen bedrijven een belangrijk security onderdeel: de firewall. Als het een aanvaller lukt om ongeautoriseerde toegang tot een Office 365-account te krijgen, is alle data zonder beperkingen beschikbaar voor hem.

E-mailcommunicatie is de belangrijkste toegangspoort tot aanvallen

95 procent van alle cyberaanvallen op bedrijven vindt plaats via e-mail – omdat het wereldwijd wordt beschouwd als het centrale communicatiemiddel binnen bedrijven. Een enkele mailbox bevat vaak talloze e-mailberichten met persoonlijke data van andere gebruikers, gevoelige bestanden en soms zelfs interne en vertrouwelijke informatie.

Aanvallers kunnen met een e-mail direct het bedrijf binnenkomen zonder enige vorm van autenticatie. Het enige dat dan nog nodig is om het account over te nemen is een argeloze gebruiker die per ongeluk iets doet met de geïnfecteerde inhoud of bijlage.

Zelfs een enkele succesvolle aanval op een gebruiker van de Microsoft Office Cloud kan een hacker toegang geven tot een mailbox en daarmee tot een grote hoeveelheid interne informatie. Indien een beheerdersaccount is overgenomen, krijgt de aanvaller dezelfde rechten als de accounteigenaar en daarmee dus toegang tot de data van alle gebruikers in het bedrijf. 

Hornetsecurity-email-attacks-graphic

Nieuw beveiligingsniveau is noodzakelijk

Aanvullende security functionaliteit moet primair gericht zijn op het gebied van e-mail communicatie. Het is belangrijk om de Office 365-accounts te beveiligen met een oplossing van derden. Gespecialiseerde leveranciers, zoals Hornetsecurity, verbergen de Microsoft DNS-en MX-records, waardoor Office 365-gebruikers minder gemakkelijk identificeerbaar zijn voor aanvallers en daardoor minder snel doelwit zullen worden. Daarnaast beschermen ze aanzienlijk beter tegen gerichte aanvallen op Office 365-accounts. Ook als de aanvaller de effectiviteit van een aanval eerder met succes heeft getest tegen de security mechanismen van Microsoft. Bovendien staat​​ Hornetsecurity de volledige versleuteling toe van in de Cloud opgeslagen mailbox-data, zodat deze zelfs tegen spionage wordt beschermd als de account hijacking succesvol is.

IT-marktonderzoeksbureau Gartner voorspelt dat volgend jaar 50 procent van de organisaties die Microsoft Office als SaaS gebruiken, hun e-mailcommunicatie via externe providers zullen beveiligen.  35 procent van alle bedrijven die overstappen op de Office 365-Cloud, gebruiken een dergelijke oplossing meteen vanaf het begin.

Hornetsecurity is de Europees toonaangevende Cloud Security provider voor e-mail, met het hoofdkantoor in Duitsland. Hornetsecurity biedt Email Cloud Security Services om de IT-infrastructuur en met name het e-mailverkeer van bedrijven effectief te beschermen tegen een breed scala aan cyberaanvallen. Hornetsecurity wordt in de Benelux o.a. gedistribueerd door CloudLand.