Microsoft 365 je častým cieľom ransomvéru

Pochybnosti o tom či ransomvér môže preniknúť do prostredia Microsoft 365 nie sú na mieste. Napriek tomu, že v Microsoft 365 sú zabudované nástroje na včasnú detekciu či zmiernenie útokov ransomvéru, sú zaznamenávané prípady, kde ransomvér úspešne zašifroval celé prostredia Microsoft 365, vrátane lokálnych serverov Exchange a SharePoint. 

Nárast útokov ransomvéru na Microsoft 365 možno pripísať:

• rozširujúcej sa základne používateľov 
• nárastu práce na diaľku (online, home office)
• zraniteľnosti integrovaných služieb pre tímovú prácu
• neustálom vývoju ransomvéru 
• využívaniu služby Ransomware as a Service
• enormným ziskom z kriminálnej (výpalníckej) činnosti

Pochopenie zraniteľností Microsoft 365 a dôvodov prečo je toto prostredie častým cieľom útokov ransomvéru, pomôže podniknúť proaktívne kroky na jeho zabezpečenie. Osvedčené postupy pre zvýšenie bezpečnosti sú:

1. Viacfaktorová autentifikácia
2. Obmedzenie užívateľských oprávnení len na nevyhnutné potrebné
3. Pravidelné zálohovanie / nemenné kópie
4. Segmentácia siete
5. Disaster Recovery Plan + pravidelné testy
6. Bezpečnostné školenia užívateľov
7. Monitoring + vyhodnocovanie zmien
8. Včasné aktualizácie softvéru

Možno vás tiež zaujme Prečo Veeam-om chrániť prostredie Microsoft 365 >

Prevencia je nespravodlivo podceňovaný pojem, zvlášť keď hovoríme o kybernetickej bezpečnosti. Nedávne udalosti na Slovensku sú dôkazom toho, že na útok ransomvéru treba byť pripravený. Prevenciou proti kybernetickej kriminalite >

Ako sa často vraví "čert nikdy nespí", na všetko treba byť pripravený a preto vám odporúčame pozrieť si ďalší CDP článok Čo robiť, keď sa stanete obeťou kybernetického útoku >

Ak uvažujete o účinnej a overenej ochrane firemných dát za rozumnú cenu, zvážte CDP službu  S3 Cloud Backup >