Het aantal overgenomen Office 365-accounts is sterk toegenomen. Hierdoor waarschuwen de Security-experts van Barracuda networks gebruikers van Office 365. In een maand zijn er al zo’n 1,5 miljoen kwaadaardige mails en spammails verstuurd vanuit verschillende gehackte accounts van Office.

Uit onderzoek van Barracuda bleek dat er bij zeker 29% van de organisaties die onderzocht zijn Office 365-accounts gehackt waren.

Hackers hebben verschillende methodes gebruikt om informatie buit te maken van de Office-accounts. Dankzij eerdere datalekken is zijn er al veel gebruikersnamen en wachtwoorden buitgemaakt door hackers. Ook het gebruik van eenzelfde wachtwoord voor verschillende platformen zorgt ervoor dat hackers gemakkelijker achter het wachtwoord komen. Ook het hacken van privé mails heeft ervoor gezorgd dat er veel Office 365-accounts gehackt zijn.

Een andere manier is door Brute-force aanvallen uit te voeren accounts over te nemen, omdat veel mensen te makkelijke wachtwoorden gebruiken. Ook het niet regelmatig veranderen van wachtwoorden is risicovol. Via webapplicaties en werkapplicaties werden ook veel gegevens buitgemaakt.

Ook door Phishing hebben hackers veel gegevens verkregen. Via deze manier van fraude worden er mails gestuurd, die bijna identiek zijn aan de mail van de nagedane verzender. Hierdoor wekt dit geen argwaan bij de ontvanger. Als je met je gegevens inlogt via de aangegeven link in de mail, hebben hackers ook automatisch de gegevens.

Als de hackers eenmaal in bezit zijn van de gegevens, worden deze gegevens vaak gebruikt om persoonlijke informatie, financiële informatie en beschermde bedrijfsinformatie te stelen. Zo kunnen de hackers ook bij partners en klanten van de gedupeerde organisatie dezelfde problemen veroorzaken en meekijken met belangrijke gesprekken en financieel verkeer.

Om dit soort zaken te voorkomen heeft i4PROJECTS een aantal tips voor u opgesteld:

• Zorg dat uw organisatie goed beveiligd is tegen Malware en Ransomeware door de juiste Security-onderdelen voor uw organisatie aan te schaffen.
• Log in met multi-factor authenticatie, zodat er een extra beveiliging is om in te loggen bij uw accounts.
• Hou met een programma bij welke verdachte activiteiten er binnen uw organisatie gevonden worden.
• Wijzig regelmatig de wachtwoorden van uw accounts, het liefst 1x in de 30 dagen, zodat het voor hackers moeilijker is om het wachtwoord te achterhalen.
• Gebruik een sterk wachtwoord met hoofdletters, kleine letters en cijfers, om het moeilijker te maken om het wachtwoord te kraken.

Heeft u vragen over Security of zou u graag willen weten hoe uw organisatie het best beveiligd kan worden? Neem dan contact op met i4PROJECTS.

Bron: https://blog.barracuda.com/2019/05/02/threat-spotlight-account-takeover/