Ongeveer 40 procent van de organisaties die Office 365 gebruikt, werd al geconfronteerd met gestolen credentials. Zelfs extra veiligheidsmaatregelen blijken onvoldoende.
Vier op de tien organisaties werd al het slachtoffer van gestolen logingegevens voor Office 365. Daarmee kunnen hackers aan de slag om bijvoorbeeld geloofwaardige phishingmails te sturen of ransomware te verdelen. De cijfers zijn afkomstig van een onderzoek van een onderzoek van Cyren, dat niet toevallig beveiligingsoplossingen verdeelt, onder andere voor Office 365. Neem de cijfers met andere woorden met een korrel zout.
Belang van logins
Ze tonen desalniettemin aan wat loginbeveiliging een grote zwakte is van cloudinfrastructuur. Dat geldt niet alleen voor mail, maar voor alle cloudtoepassingen. De provider is verantwoordelijk voor de technische beveiliging van zijn diensten, maar de gebruiker draagt de verantwoordelijkheid over de logingegevens. Sensibilisering in verband met veilige wachtwoorden en tweestapsverificatie waar mogelijk kunnen al flink helpen.
Wat niet helpt, is een verplicht roterend wachtwoord opleggen waarbij gebruikers iedere paar weken of maanden een nieuw wachtwoord moeten kiezen. Microsoft stelde zelfs vast dat dat beleid een averechts effect heeft, met gebruikers die eenvoudigere wachtwoorden kiezen. De feature wordt binnenkort dan ook afgevoerd.
Extra beveiliging
Volgens het rapport maken extra beveiligingsmaatregelen geen groot verschil. 80 procent van de onderzochte bedrijven in de VS en het VK had immers een bijkomende beveiliging geïnstalleerd. Microsofts Advanced Threat Detecton (APT)-beveiliging is daarbij het populairst: 51 procent van de bevraagde organisaties maakt ervan gebruik.
Verder geeft het onderzoek nog aan dat het gemiddeld 133 uur duurt om een lek helemaal op te lossen, van detectie tot remediëring en de bijhorende communicatie. 6,5 keer per maand moeten malafide mails manueel verwijderd worden, en dat duurt gemiddeld een kwartier.
Gerelateerd: Microsoft bestempelt verplicht veranderen wachtwoord als risico