btbilgi

Microsoft’un ofis yazılımları seti Office 365 tüm dünyada popüler durumda. 258 milyondan fazla abone kullanıcısı olduğu rapor edilen bu platform, kullanıcılar kadar siber suçlular tarafından da seviliyor. Yeni bir güvenlik araştırması, platformun siber saldırganlar tarafından ne amaçlarla ve hangi yöntemlerle kullanıldığını ele alıyor.

Siber güvenlik firması Vectra’nın son raporu, bu yılın Haziran ve Ağustos arasında 4 milyondan fazla Office 365 hesabından toplanan verilerin analizi sonucunda hazırlanmış. Rapora göre siber suçlular Office hesaplarını özellikle işletme ağındaki diğer kullanıcılara ya da hesaplara yanal olarak geçmek ve komuta/kontrol iletişimlerini gerçekleştirmek gibi işlemler için değerlendiriyorlar. Bunun için de platformdaki Power Automate ve eDiscovery benzeri bulut odaklı özellikler kullanılmakta.

Raporda öne çıkan bulgulardan bazıları bu özellikler üzerine. Mesela veri toplanan Office 365 müşteri hesaplarının yüzde 96’sında yatay hareket izlerine rastlanmış. Hesapların yüzde 71 kadarı şüpheli Power Automate etkinliği barındırmaktaymış. Yüzde 56’sı ise eDiscovery özelliğinde benzer şüpheli davranışlar sergilemekte. Bulgulara bakılırsa siber suçlular ayrıca kurumsal veri çalmak ve ağda keşif yapmak için ihlal edilen Office hesaplarını kullanmaktalar.

Dark Reading sitesi Power Automate özelliğinin, Office 365 kullanıcılarının rutin görevleri otomatikleştirmelerine yardımcı olmak için tasarlandığını aktarıyor. Vectra’nın raporunda Power Automate’in platformda en baştan varsayılan olarak etkinleştirildiği ve şu anda 350’den fazla uygulama bağlayıcısını desteklediği belirtilmekte. Saldırganların bu özelliği, her dosya güncellemesinde OneDrive’daki dosyaları saldırgan tarafından kontrol edilen bir Google Drive hesabına otomatik olarak aktarmak için kullandıkları saptanmış. Bunun dışında bir komut/kontrol sistemine HTTP aracılığıyla veri göndermek için de devreye sokulabiliyor.

Office 365 eDiscovery sistemi ise normalde kullanıcıların Exchange Online posta kutuları, Microsoft Teams, OneDrive Business siteleri ve SharePoint Online gibi kaynaklarda içerik aramasına yarıyor. Vectra güvenlik uzmanları siber suçluların parolalar gibi hassas verileri şüphe uyandırmadan aramak için eDiscovery sistemini kullandığını söylemekte.

Firma uzaktan çalışma yöntemlerinin giderek daha fazla kullanıldığı şu dönemde, bu platformun siber suçlar için ilgi görmesinin artacağını öngörmekte. Saldırganlar zayıf kullanıcı davranışlarını istismar ederek ve bulut altyapılarının resmi araçlarını kullanarak hedeflenen kurumsal ağlarda tespit edilmeden operasyonlarına devam edecekler.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.