Veszélyben az Office 365 felhasználók?

Az elmúlt időszakban megszaporodtak az adathalász kísérletek, melyek az Office 365 felhasználóit érintik. A hackerek különböző, cseles e-mailekkel próbálják begyűjteni a gyanútlan felhasználók adatait, és leginkább a vállalkozások, kisebb cégek vezetőire utaznak.

A probléma azonban megfelelő odafigyeléssel és elővigyázatossággal megelőzhető.

Miért épp az Office 365 a célpont?

Az Office 365 teljes mértékben felhőalapú szolgáltatás. Ez azt jelenti, hogy belépés után bárhonnan és bármilyen eszközről hozzáférhetünk e-mailjeinkeikhez, fontos fájljainkhoz és Office programjainkhoz.

Ezen kívül a csomag más, online fájlkezelő és együttműködési lehetőségeket is biztosít számunkra. Ilyen például a OneDrive és a SharePoint is, melyek segítségével könnyedén oszthatjuk meg partnereinkkel digitális dokumentumainkat.

Nem csoda tehát, hogy a hackerek a közelmúltban egyre inkább az Office 365 felhasználók adataira hajtanak. A felhőalapú szolgáltatás ugyanis összességében véve bizalmas adatok és fontos dokumentumok gyűjtőhelye, melyeket az illetéktelen behatolók szeretnének saját, tisztességtelen céljaikra felhasználni.

Nem feltétlenül a magánember a célpont

A statisztika szerint a támadások legfőbb célpontját nem az egyéni felhasználók, sokkal inkább a vállalati közép- és felsőszintű vezetők jelentik. Ez nem véletlen, hiszen az ő fiókjaikon keresztül a hackerek értékes vállalati adatokhoz férhetnek hozzá.

Ennek érdekében a leggyakrabban alkalmazott technika a félrevezető linkeket és kártékony fájlokat tartalmazó, adathalász e-mailek használata. Bevett támadási módszernek számít például a Microsoft logójával fémjelzett e-mail, mely nem fogadott hangüzenetről értesíti a felhasználót.

Az ebben található link kattintás után egy adathalász oldalra visz minket, mely megtévesztésig hasonlít az Office 364 oldalára. Itt azonban adataink megadása garantálja a kiberbűnözők számára azt, hogy hozzáférjenek a felhőben tárolt, féltve őrzött dokumentumainkhoz.

Természetesen ez nem azt jelenti, hogy a támadási kísérletek kizárólag cégekre és azok vezetőire fókuszálnának. Sajnos „civil” felhasználóként is megvan az esélyünk arra, hogy ilyen, vagy hasonló akció áldozatai legyünk.

Éppen ezért mindig érdemes maximális figyelmet szentelni adataink védelmére és az általunk használt, felhőalapú rendszerek tökéletes biztonságára.

Az Office 365 egy nagyszerű program, de legyünk óvatosak a használata közben!

Hogyan védekezhetünk a támadások ellen?

Az első, egyben legfontosabb dolog, hogy megnyitás előtt mindig ellenőrizzük az e-mailben kapott linkek hitelességét. A dörzsölt hackerek gyakorta képesek olyan üzenetekkel bombázni minket, melyek teljes mértékben hitelesnek tűnnek, azonban egy gyanús e-mail cím, egy kétes link, vagy egy furcsa melléklet képes lehet szinte azonnal elárulni az adathalász kísérleteket.

A Microsoft 365 alapértelmezés szerint az adathalászat elleni védelmet is támogatja, de ezt a védelmet a beállítások finomításával tovább is növelhetjük.

Fontos lehet emellett a megbízható vírusirtó szoftver használata is, mely sok esetben értesít minket arról, hogy a link, amire kattintottunk, nem megbízható oldalra visz minket, vagy esetleg potenciális kártevő letöltését próbálja ránk erőltetni.

Arról már nem is beszélve, mennyire lényeges, hogy munkahelyünkön naprakész operációs rendszert használjunk. Az elavult megoldások ugyanis rendkívül sebezhetővé teszik rendszerünket, és gyakorlatilag tárt kapukkal várják a rosszindulatú hackereket. Ahogyan erről már korábban írtunk, hazánkban sajnos a kis- és középvállalkozások körében talán ez jelenti a legnagyobb, online biztonsággal kapcsolatos problémát.