İşletmeler operasyonlarını buluta taşımaya devam ettikçe, bu ortamların güvenliğini korumak ve yönetmek kritik önem taşımaktadır. Microsoft 365, yaygın olarak benimsenen bir üretkenlik aracı paketidir, ancak yalnızca yerleşik güvenlik özelliklerine dayanmak, kuruluşları önemli risklere karşı savunmasız bırakabilir.
Akronis Tehdit Araştırma Birimi yakın zamanda Microsoft 365’in temel güvenlik manzarasını araştırmak için nicel bir çalışma gerçekleştirdi ve bulgular hem endişe verici hem de öğretici.
Araştırma Projesi
Acronis Tehdit Araştırma Birimi, Microsoft 365 e -posta ve uygulama yedekleme verilerinin güvenliğini değerlendirdi. Çalışma, Acronis tarafından sunulanlar da dahil olmak üzere herhangi bir ek üçüncü taraf güvenlik çözümleri kullanılmadan, yalnızca Microsoft tarafından sağlanan güvenlik ayarlarına güvenecek şekilde yapılandırılmış Microsoft 365 koltuklarına odaklandı.
Geniş ve temsili bir örnek sağlamak için, araştırma ekibi 1,2 milyonluk bir havuzdan 300.000 M365’ten fazla koltuktan rastgele veri kümelerini seçti.
Bulgular
Çalışmanın sonuçları hem açıklayıcı hem de ilgiliydi. Akronis Tehdit Araştırma Birimi, yedekleme verileri içinde şaşırtıcı sayıda kötü niyetli ve şüpheli unsur tespit etti:
- 2 milyondan fazla kötü niyetli veya şüpheli URL’ler: Bu URL’ler kimlik avı sitelerine, kötü amaçlı yazılım indirmelerine veya diğer siber tehditlere yol açabilir.
- 5.000’den fazla gerçek kötü amaçlı yazılım örneği: Bu, sistemleri tehlikeye atmak, verileri çalmak veya işlemleri engellemek için tasarlanmış çeşitli kötü amaçlı yazılımlar içerir.
Bu protokollerin bu kadar yüksek riskleri tanımlaması, M365’e dahil edilen temel güvenlik önlemlerinin mevcut tehdit manzarasına karşı korunmak için yetersiz olduğunu göstermektedir.
Paylaşılan Sorumluluk Modeli
Microsoft, M365 Secuiry ve Veri Koruma söz konusu olduğunda “Paylaşılan Sorumluluk” modelinde çalışır. Bu model, Microsoft’un bulut altyapısının güvenliğinden sorumlu olsa da, bu altyapı içindeki verilerin ve uygulamaların güvenliğinin hizmeti kullanan kuruluşun sorumluluğu olduğu anlamına gelir.
Bu sorumluluk bölünmesi, kuruluşların verilerini güvence altına almak için proaktif adımlar atma ihtiyacını vurguladığı için çok önemlidir.
Acronis Tehdit Araştırma Birimi tarafından yürütülen istatistiksel veri analizi, M365’te yer alan temel güvenlik protokollerinin günümüzün dijital ortamında bulunan tehdit düzeyini azaltmak için yeterli olmadığını açıkça göstermektedir. Yalnızca bu temel güvenlik önlemlerine dayanmak, risklerin sadece algılamadan kaçınmasına değil, aynı zamanda yedeklemelerde devam etmesine izin vererek bulut sistemleri ve uç nokta cihazları için uzun vadeli bir tehdit oluşturmasına izin verebilir.
Yetersiz güvenlik riskleri
Yedeklemelerdeki tehditlerin kalıcılığı özellikle ilgili bir konudur. Kötü amaçlı yazılım veya kötü amaçlı URL’ler algılanmadığında ve kaldırılmadığında, meşru verilerle birlikte geri yüklenebilir, sistemleri yeniden entefekte edebilir ve daha fazla hasara neden olabilir.
Bu kalıcılık, kuruluşun verilerinin ve sistemlerinin bütünlüğünü ve güvenilirliğini baltalayan tekrarlayan güvenlik olayları döngüsüne yol açabilir.
MSP’ler ve BT ekipleri için öneriler
İş esnekliği ve sürekliliği sağlamak için, Acronis Tehdit Araştırma Birimi, Yönetilen Hizmet Sağlayıcıların (MSP’ler) ve kuruluşlar içindeki BT ekiplerinin tam bir güvenlik ve veri koruma çözümleri yelpazesini benimsemesini şiddetle tavsiye eder. Bu şunları içerir:
- Kapsamlı yedekleme çözümleri – Gelişmiş güvenlik özelliklerini içeren sağlam yedekleme çözümleri kullanmak, yedeklemelerin hem e -posta hem de işbirliği uygulamaları için kötü amaçlı yazılımlardan ve diğer risklerden uzak olmasını sağlamaya yardımcı olabilir. Bu, bir güvenlik olayı durumunda veri ve sistemlerin bütünlüğünü korumak için çok önemlidir.
- Gelişmiş e -posta güvenliği -Gelişmiş e-posta güvenlik çözümlerinin uygulanması, kullanıcıların gelen kutularına ulaşmadan önce kötü amaçlı e-postaların, kimlik avı denemelerinin ve diğer e-posta tabanlı tehditlerin tespitine ve engellenmesine yardımcı olabilir.
- İşbirliği Uygulaması Güvenliği – Ekipler ve SharePoint gibi işbirliği uygulamalarının kötü amaçlı yazılımlara ve diğer tehditlere karşı korunmasını sağlamak esastır. Gelişmiş güvenlik protokolleri, riskleri gerçek zamanlı olarak tanımlamaya ve azaltmaya yardımcı olabilir.
- Normal güvenlik denetimleri – Düzenli güvenlik denetimleri ve güvenlik açığı değerlendirmeleri yapmak, kuruluşun güvenlik duruşundaki potansiyel zayıflıkların belirlenmesine ve ele alınmasına yardımcı olabilir.
- Güvenlik Bilinçlik Eğitimi – Çalışanları en son güvenlik tehditleri ve en iyi uygulamalar hakkında eğitmek, başarılı saldırı riskini önemli ölçüde azaltabilir. Düzenli eğitim oturumları ve kimlik avı simülasyonları, çalışanların tehditleri etkili bir şekilde tanımalarına ve bunlara yanıt vermelerine yardımcı olabilir.
Çözüm
Acronis Tehdit Araştırma Birimi’nin bulguları, siber güvenlik için çok katmanlı bir yaklaşımın önemini vurgulamaktadır. Microsoft 365 sağlam bir temel sağlarken, kendi başına kapsamlı bir çözüm değildir. Kuruluşlar, gelişmiş güvenlik ve veri koruma çözümlerinden yararlanarak savunmalarını önemli ölçüde artırabilir ve yüzeyin altında gizlenen gelişen tehditlere karşı korunabilir.
Acronis Tehdit Araştırma Birimi, kuruluşların siber tehditlerden bir adım önde kalmasına ve dijital ortamlarının güvenliğini ve esnekliğini sağlamalarına yardımcı olmak için devam eden araştırma ve yeniliğe kararlıdır.
M365 için Acronis 7-One kapsamlı çözümler hakkında daha fazla bilgi için özel kaynaklar sayfamıza erişin.
Acronis Tehdit Araştırma Birimi hakkında daha fazla bilgi için veya en son uyarıları ve güncellemeleri takip etmek için araştırma bloguna buradan erişin.
Acronis tarafından sponsorlu ve yazılmıştır.