Microsoft ostrzega przed atakami hakerskimi na Office 365
Microsoft poinformował, że hakerzy wzięli sobie za cel użytkowników pakietu Office 365, ale głównie firm zajmujących się obronnością, co może budzić obawy z zakresu bezpieczeństwa.
Jak wynika z informacji podanych przez giganta z Redmond, hakerzy atakują amerykańskie, europejskie i izraelskie firmy zajmujące się obronnością, w tym produkujące wojskowe radary, drony, systemy satelitarne i systemy komunikacji ratunkowej, a także porty i międzynarodowe koncerny transportu morskiego z obecnością na Środkowym Wschodzie. Zdaniem Microsoftu ataki prowadzą do Iranu i są przeprowadzane na zasadzie tzw. password-guessing, czyli systematycznych prób zdobycia hasła przez jego zgadywanie.
Do tej pory hakerzy próbowali 250 celów, ale przez cel należy tu rozumieć całe organizacje i firmy, a nie pojedyncze osoby, z czego mniej niż 20 ataków zakończyło się sukcesem. Microsoft Threat Intelligence Center (MSTIC) nazywa tę grupę hakerską DEV-0343 i informuje, że po raz pierwszy trafił na jej ślad w lipcu tego roku i od tego czasu rozpoczął śledzenie jej działalności. Koncern zakłada, że to grupa związania z irańskim rządem, której celem jest pozyskanie danych na temat obcych systemów bezpieczeństwa i transportu.
Uzyskanie dostępu do komercyjnych obrazów satelitarnych i prawnie zastrzeżonych planów i zapisów dostaw może pomóc Iranowi zrekompensować własny rozwijający się program satelitarny
W rezultacie Microsoft tradycyjnie zaleca dużą ostrożność, żeby nie ułatwiać hakerom sprawy, bo wybrana przez nich forma ataku jest mocno zależna od siły naszego hasła. - Typowo celują w dziesiątki do setek kont w ramach organizacji, zależy od wielkości, próbując z każdym z nich dziesiątki do tysięcy razy. Średnio między 150 a 1000+ unikatowych adresów proxy IP z sieci Tor jest wykorzystywanych do ataku na każdą organizację - wyjaśnia Microsoft.
Atakujący starają się pozyskać adres email użytkownika, a następnie przez wiele godzin czy nawet dni próbują złamać hasło, wpisując kolejne możliwości - jeśli to jest mocne, np. z menedżera haseł, szanse powodzenia są nieduże, ale duża część użytkowników wciąż używa bardzo prostych i popularnych haseł albo kombinacji, które łatwo można wydedukować na podstawie nazwiska, daty urodzenia czy samego adresu email. Co więcej, włączenie wieloetapowej weryfikacji też zdaje się mocno psuć im szyki, bo nawet jeśli odgadną hasło, to już konieczność potwierdzenia go jednorazowym kodem wysłanym na numer telefonu będzie dla nich nie do przejścia.
Ostrzeżenia Microsoftu to również świetna okazja, by po raz kolejny przypomnieć o konieczności właściwego dbania o swoje bezpieczeństwo w sieci, bo choć ten atak jest celowany w konkretne firmy, to w innym celem mogą być już nasze osobiste dane. A że w dzisiejszych czasach korzystamy z internetu nie tylko w celach informacyjnych i rozrywkowych, ale również zawodowych czy do bankowości internetowej, to konsekwencje takiego ataku mogą być poważne. Dlatego też należy pamiętać o weryfikacji wieloetapowej, silnych hasłach (najlepiej ze specjalnych menadżerów haseł, które oferują trudne do złamania przypadkowe kombinacje) i innym haśle do każdego z serwisów wymagających logowania.
