Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã trở thành cơ quan chính phủ mới nhất kêu gọi các quản trị viên thực hiện các thực tiễn bảo mật tốt nhất trên nền tảng Microsoft Office Office 365.

Trung tâm an ninh mạng quốc gia Vương quốc Anh (NCSC) đã đưa ra một lời kêu gọi tương tự vào tháng 12 năm 2018. Tuy nhiên, bằng chứng là hầu hết người dùng không dùng máy tính bảng của họ.

Có bao nhiêu, ví dụ, bật xác thực đa yếu tố (MFA) trên Office 365? MFA là nơi không chỉ cần mật khẩu, mà còn là yếu tố thứ hai, chẳng hạn như tin nhắn văn bản được gửi đến điện thoại di động (cau mày vì dễ bị chặn) hoặc mã từ ứng dụng xác thực. MFA đứng đầu danh sách khi nói đến lời khuyên bảo mật cơ bản cho Office 365.

Các số liệu chính xác rất khó để đưa ra, nhưng hóa ra Microsoft công bố thông tin về các hoạt động bảo mật của người dùng, thông qua bảng điều khiển bảo mật có sẵn cho quản trị viên Office 365.

. Tuy nhiên, điểm số Office 365 trung bình chỉ là 37 và đó là một vấn đề đáng lo ngại.

Nhìn vào bảng Điểm an toàn, bạn sẽ nhận được 100 điểm chỉ bằng cách bật tất cả các tùy chọn MFA. Trên thực tế, ngay cả khi ném một hoặc hai tài liệu vào OneDrive, Microsoft sẽ thưởng cho bạn 10 điểm. Bạn cũng nhận được 10 điểm cho mật khẩu không hết hạn, đảo ngược lời khuyên trước đây. Kết luận: các điển hình tài khoản Office 365 là cách rất xa so về thực hành tốt nhất an ninh

.

Mức trung bình toàn cầu này chắc chắn bị kéo xuống bởi hàng triệu tài khoản nhỏ và sẽ được cải thiện khi số lượng ghế tăng lên. Đối với số lượng ghế từ sáu đến 99, trung bình tăng lên một số lượng lớn 46. Thật công bằng khi nói rằng có rất nhiều việc không được thực hiện khi áp dụng một loạt các tùy chọn bảo mật được cung cấp.

Tháng trước, CollabTalk đã công bố một cuộc khảo sát do Microsoft và bốn nhóm khác thực hiện về chủ đề bảo mật và thực hành tuân thủ trong Office 365. Những người được khảo sát là các chuyên gia CNTT, giám đốc điều hành cấp C và cán bộ tuân thủ trên toàn cầu. Nó cũng tham khảo một cuộc khảo sát đầu năm 2017 về các chuyên gia tư vấn và doanh nghiệp nhỏ.

Theo khảo sát trước đó:

Hầu hết các ý kiến ​​đều chỉ ra sự nhầm lẫn chung về an ninh mạng với các sản phẩm Office 365. Nói cách khác, họ không biết những gì có sẵn thông qua nền tảng, liệu các tính năng này có được sử dụng tất cả (hoặc một phần) hay không, hoặc các tính năng được cung cấp vượt quá, đáp ứng hoặc bỏ lỡ các yêu cầu của ngành và tổ chức của họ.

Mặc dù thú vị:

100 phần trăm số người được hỏi đã trải qua vi phạm bảo mật không cho rằng bảo mật của Microsoft là đủ, bất kể nguyên nhân của vi phạm.

Báo cáo kết luận rằng, quản trị tổng thể trong môi trường Office 365 của bạn ít liên quan đến công nghệ và nhiều thứ khác liên quan đến các thông lệ và quy trình bạn áp dụng. Hồi

Mặc dù đúng đến một điểm, sự phức tạp của những gì được cung cấp và thực tế là hầu hết mọi người chấp nhận mặc định là một phần của vấn đề. Các mặc định này cũng liên tục thay đổi và một số tính năng có giá trị, như kiểm tra hộp thư, được bật theo mặc định cho các khách hàng mới nhưng không tự động bật ra cho các tính năng hiện có.

Chi phí là một vấn đề khác. Muốn có Office 365 Advanced Threat Protection (ATP) chẳng hạn? Dịch vụ này kiểm tra các tệp đính kèm và liên kết email để tìm phần mềm độc hại, chặn các tệp độc hại trong SharePoint trực tuyến và cố gắng phát hiện các cuộc tấn công lừa đảo. ATP đi kèm với các gói E5, Giáo dục A5 hoặc Microsoft 365 Business cao cấp. Mặt khác, nó là $ 2,00 (£ 1,51) cho mỗi người dùng / tháng cho Kế hoạch 1 hoặc $ 5,00 (£ 3,80) cho Kế hoạch 2, có thêm điều tra và phản hồi tự động.

Đây là một câu chuyện tương tự với Azure Active Directory (AAD), hệ thống nhận dạng được Office 365 sử dụng. Phiên bản đi kèm không bao gồm MFA, vì vậy không có lý do. Ví dụ: nếu bạn muốn các tính năng bổ sung như truy cập có điều kiện dựa trên trạng thái thiết bị, bạn sẽ cần Premium P1 với chi phí bổ sung; hoặc Premium P2 để bảo vệ danh tính bổ sung. Nói cách khác, bảo mật Office 365 là một sản phẩm cũng như một tính năng và mong muốn tăng giá các kế hoạch vì lợi nhuận giới hạn phạm vi của bảo mật tích hợp.

Một vấn đề khác với MFA là người dùng lo lắng về việc bị khóa tài khoản nếu họ bị mất điện thoại và tìm quá trình đăng ký, định cấu hình ứng dụng xác thực và phản hồi các nhắc nhở bảo mật bổ sung phức tạp và gây phiền nhiễu.

Đây là những bất tiện nhỏ so với tác động tiềm tàng của vi phạm an ninh. Người dùng có thể và thực hiện thông tin đăng nhập dễ dàng bằng cách nhấp vào một liên kết trong một email thuyết phục. MFA, bạn sẽ nghĩ, là một người không có trí tuệ trừ khi bạn thực sự tự tin rằng mọi email lừa đảo sẽ bị bắt bởi các bộ lọc email; và đức tin như vậy là sai lầm. Một số email độc hại đó có thể đến từ những người liên hệ chính hãng, những người đã bị hack.

Cách tốt nhất để cải thiện bảo mật Office 365? Quản trị viên siêng năng, có, nhưng điều đó sẽ luôn để lại một nhóm lớn người dùng kém may mắn. Thay đổi hiệu quả nhất sẽ là cải thiện các mặc định, mặc dù điều này cũng có các biến chứng đặc biệt là với một thứ xâm nhập như MFA.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/05/20/office-365-user-security-practices-are-woeful-yet-its-still-microsofts-fault-when-an-org-is-breached/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây