Neem contact op

Microsoft 365 heeft de aandacht van cybercriminelen

Microsoft 365 heeft de aandacht van cybercriminelen
02 Sep 2021 | Leestijd 3 min

Als vertrouwde MSP’s en partners worden de bedrijven die u elke dag beschermt, in toenemende mate blootgesteld aan steeds gevaarlijkere en voortdurende cyberdreigingen. E-mailcommunicatie blijft de focus van aanvallen, maar helaas nemen bedrijven deze dreiging nog steeds niet serieus genoeg – vooral als het gaat om Microsoft 365, waarvan men de indruk heeft dat het bulletproof is, omdat het Microsoft is!

Microsoft 365 ligt onder vuur

Microsoft 365 is ‘s werelds meest gebruikte cloud-based office suite. Dagelijks worden door meer dan 100 miljoen zakelijke klanten gevoelige bestanden geüpload en uitgewisseld in de Microsoft 365-cloud. Cybercriminelen weten dit ook en het aantal gerichte aanvallen op Microsoft 365 neemt snel toe. Uit ons laatste onderzoek blijkt dat 1 op de 4 bedrijven die Microsoft 365 gebruiken, een beveiligingsincident heeft moeten melden met betrekking tot e-mailcommunicatie

Vijfennegentig procent van alle cyberaanvallen op bedrijven vindt plaats via e-mail. Een enkele inbox bevat vaak talloze e-mailberichten met persoonlijke gegevens van andere gebruikers, gevoelige bestanden en soms zelfs vertrouwelijke informatie.

Soms is het enige dat nodig is, een onschuldige interactie van een gebruiker met geïnfecteerde e-mailinhoud of een kwaadaardige bijlage waardoor cybercriminelen het account kunnen overnemen. Slechts één enkele succesvolle aanval op een Microsoft Office Cloud-gebruiker kan een hacker toegang geven tot legio interne informatie. Erger nog: als een hacker een beheerdersaccount overneemt, krijgt hij of zij dezelfde rechten als de accounteigenaar en krijgt hij dus ook toegang tot de gegevens van alle gebruikers in het bedrijf.

Aanvullende beveiliging van e-mailcommunicatie is noodzakelijk

De focus van aanvullende beveiliging moet daarom vooral liggen op het gebied van e-mailcommunicatie. Het is noodzakelijk om Microsoft 365-accounts te beveiligen met een oplossing van derden en Microsoft zelf raadt dit ook aan. Gespecialiseerde providers zoals Hornetsecurity zijn hier ideaal voor, omdat ze Microsoft DNS- en MX-records verbergen, wat betekent dat hackers Microsoft 365-gebruikers niet gemakkelijk kunnen identificeren en ze daarom minder snel zullen targeten. Deze oplossingen bieden ook aanzienlijk betere bescherming tegen gerichte aanvallen op Microsoft 365-accounts, door meerdere verdedigingslagen toe te passen. Bovendien bieden robuuste solution providers volledige versleuteling van mailboxdata die in de cloud zijn opgeslagen.

Onze recente analyse van e-mailbeveiliging binnen Microsoft 365 bevestigde dat slechts 68% van de organisaties M365 vertrouwt om hen adequaat te beschermen tegen e-mail security threats, en 50% zichzelf beveiligt met aanvullende applicaties van derden. Hornetsecurity raad MSP’s daarom ten zeerste aan om de beveiliging van Microsoft 365 bij hun klanten te versterken door een krachtige, beproefde en geteste e-mail security oplossing te gebruiken. 

 

Dit artikel verscheen ook in ChannelConnect - september 2021