Microsoft Office 365 beveiliging

‘Microsoft Office 365 ook populair onder kwaadwillenden’

Het gebruik van Microsoft Office 365 groeit hard, maar trekt daarmee ook de aandacht van kwaadwillenden, zeggen cybersecurity onderzoekers van FireEye Mandiant tegen ZDNet.

Volgens de onderzoekers is de hoeveelheid opgeslagen data in Office 365 enorm en zijn aanvaller hier in geïnteresseerd. Een van de voordelen is dat de data wordt opgeslagen in de cloud, waardoor het voor aanvallers overal ter wereld mogelijk wordt om toegang te krijgen. Dat vertelde Doug Bientock, principal consultant bij Madiant, tijdens een virtuele Black Hat USA conferentie. Een aanvaller hoeft niet meer een on-premise network aan te vallen om zijn of haar missie te voltooien.

Office 365 is een breed pakket aan softwarediensten zoals Word, Excel en Powerpoint. Naast de software die de meeste mensen kennen zit in Office 365 ook vaak Exchange, Microsoft Teams en andere software inbegrepen. Hoewel alles ‘in de cloud’ draait, is er nog altijd een beheerderspaneel waarbij keuzes gemaakt worden over de opslag van data en de omgang met veiligheid. Toegang tot zo’n beheerderspaneel is geliefd binnen bepaalde cybercriminelen.

Microsoft Office 365 als toegangspoort

Volgens Bientock wordt Office 365 gezien als een ‘gateway’ naar andere applicaties in de organisatie omdat het gebruikmaakt van een single-sign on platform. Hij vertelt tegen ZDNet dat het niet moeilijk is voor hackers om een netwerk van een organisatie binnen te komen. Zo zijn veel inloggegevens van medewerkers te brute-forcenomdat ze standaard wachtwoorden of zwakke wachtwoorden gebruiken. [Uitleg brute force]

Andere aanvallen zijn lastiger te ondernemen, maar niet onmogelijk volgens de onderzoekers. Als de inloggegevens zijn gestolen kan de aanvaller bdie bijvoorbeeld gebruiken om in te loggen in de VPN – en daarmee toegang krijgen tot het netwerk en de adminaccount van Office 365. Volgens de onderzoekers is het niet ongebruikelik dat Advanced Persistent Threat (APT) groeperingen, die gesteund worden door een staat, zo’n aanvalsmethodiek gebruiken.

Het vernuftige hiervan is dat de aanvallers geen gebruikmaken van een zwakte in Office 365, maar wel van de manier waarop het onderdeel is geworden van de kern IT-infrastructuur van een bedrijf. Dat maakt het voor aanvallers een populair systeem om aan te vallen.

Bescherming

Volgens de onderzoekers valt er voor organisaties genoeg te ondernemen om het aanvallers zo moeilijk mogelijk te maken.

Multi-factorauthenticatie voor iedereen

De onderzoekers raden aan om multi-factor authenticatie (MFA) voor zoveel mogelijk mensen in de organisatie in te stellen. Het instellen van MFA zorgt ervoor dat werknemers altijd een tweede apparaat of tweede factor nodig hebben om in te kunnen loggen. Bijvoorbeeld een smartphone met daarop een app die een extra code genereerd die je moet invullen met inloggen. Of dat je moet inloggen met je vingerafdruk.

Volgens de onderzoekers zorgt deze extra factor ervoor dat het moeilijker wordt om in te loggen als de medewerker zwakke inloggegevens gebruikt.

Netwerkactiviteit in de gaten houden

Een aandere aanrader die de onderzoekers meegeven is om netwerkactiviteit goed in de gaten te houden. Door de netwerkactiviteit in de gaten te houden is het mogelijk om aanvallen vroegtijdig te detecteren en daarmee te stoppen voordat ze serieuze schade aanbrengen.

Aanvullende beveiligingsmaatregelen

De onderzoekers benadrukken dat er out-of-the-box veel beveiligingsmogelijkheden in Office 365 zitten en dat kunnen we bij True bevestigen. Office 365 bevat veel mogelijkheden om veilig te kunnen werken. Toch is het niet onverstandig om extra maatregelen te nemen, zeker als jouw organisatie te maken heeft met de verwerking van (bijzondere) persoonsgegevens.

Dit zijn onze tips voor veiliger werken met Microsoft Office 365.

Secure e-mail

E-mail is een populair communicatiemedium, en daarmee ook een aantrekkelijk voor aanvallers. Door (spear) phishing mails te sturen naar onoplettende medewerkers kunnen zij op deze manier toegang krijgen tot bedrijfsdata. Met een secury e-mailoplossing wordt dit risico een stuk kleiner. Een secure e-mailoplossing herkent meestal indicatoren die te maken hebben met impersonatie – mails die echt lijken van een persoon uit de organisatie maar het in werkelijkheid niet zijn. Ook worden mails in een secure mailoplossing vaak eerst in een beschermde omgeving geplaatst.

Bekijk dienst

Security Audit

Met een Security Audit laat je de veiligheid van een webapplicatie toetsen. Een team aan toegewijde hackers gaat op zoek naar kwetsbaarheden in je webapplicatie, in dit geval in je Office 365 omgeving. Na het uitvoeren van het onderzoek ontvang je een uitgebreid rapport met daarin alle mogelijke risico’s en de security-impact als je ze niet oplost. Periodiek checkt een security-engineer of de gevonden security-risico’s zijn opgelost.

Bekijk dienst

Wachtwoordmanager

Veel aanvallers gebruiken brute-forcetechnieken. Dat is een techniek waarbij zwakke inloggegevens worden gekraakt. Aan te raden is dus om een sterk wachtwoordbeleid te hebben. Maar zelfs met een sterk wachtwoordbeleid loop je het risico op hergebruikte inloggegeves. Met een wachtwoordmanager is dit te voorkomen.

Een wachtwoordmanager genereert voor elke website of applicatie namelijk unieke inloggegevens. Je kunt dan zelf bepalen hoe complex deze inloggegevens zijn. Alle inloggegevens worden opgeslagen in de speciale software die je alleen met één hoofdwachtwoord kunt unlocken.

Er zijn verschillende wachtwoordmanagers. Bekijk de securitytips op Laat je Niet Hack Maken voor een actueel overzicht en vergelijkingen tussen de wachtwoordmanagers.

💡 Office 365 heet sinds kort Microsoft 365. Lees ons blog voor meer informatie.

Microsoft Office 365 beveiliging
Kilian Drewel
Techblogger

Foto: Andrea Piacquadio

schrijf je in voor de nieuwsbrief

Ontvang de nieuwste blogs van True elke twee weken in je mail

Cloud - 25.06.2020

Ales wat je wilde weten over in de cloud werken lees je in dit artikel. 📖 Leestijd: 5 minuten In de cloud werken In de cloud werken is de afgelopen jaren een fenomeen geworden. Bijna iedereen snapt wel wat je ermee bedoelt en in veel organisaties is het normaal geworden. Werken in de cloud is […]

Microsoft 365 - 23.04.2020

Microsoft Teams is een van de meest populaire chatprogramma’s van het moment. Met het programma, dat inbegrepen is bij veel Office 365 licenties, kun je chatten, videobellen en online samenwerken met je collega’s of externen. Ben je nog niet zo bekend met Microsoft Teams? Dan ben je aan het juiste adres met deze Microsoft Teams […]

Microsoft 365 - 20.04.2020

Microsoft Teams is hard op weg om de populairste zakelijke applicatie van het moment te worden. Zo bereikte het record van aantal vergaderminuten onlangs naar gemiddeld 2,7 miljard (!) minuten per dag. Daarnaast is het aantal gebruikers van Teams in de periode eind februari tot maart zo’n drie keer sneller gegroeid dan andere periodes. Bezoek […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief

Vraag offerte aan

Vul onderstaand formulier in. True neemt zo snel mogelijk contact met u op.