จากเหตุการณ์ Cybercrooks ในการเข้าสู่บัญชี Office 365 โดย Hacker สามารถข้ามการตรวจสอบสิทธิ์ทั้งในระดับเดียวและสองระดับได้ ซึ่งเป้าหมายการโจมตีนั้นอยู่ที่ บัญชีอีเมลที่ไม่มีการอัปเดต และการป้องกันหละหลวม
Ryan Kalember รองประธาน Proofpoint ฝ่ายรักษาความปลอดภัย ได้กล่าวว่า กระแสการโจมตีได้มีการเปลี่ยนไปหลังจาก Exchange Web Services และ ActiveSync จากเดิมเป็นการโจมตี phishing แบบ real time น้อยผสม แต่ตอนนี้ไม่จำเป็นแล้ว
จากเหตุการณ์ที่เกิดขึ้นในปัจจุบันที่เกิดการโจมตีหัวหน้าบริษัททางการเงิน และประกันภัยที่ใช้บัญชีอีเมล กว่า 15,000 ราย ทำให้ Hacker เข้าถึงข้อมูลอีเมล ปฏิทิน และยังส่งอีเมลไปยังฝ่ายบัญชีเพื่อหลอกให้โอนเงินทำให้บริษัทเกิดความเสียหายหลายล้านเหรียญ
นอกจากนี้ยังมีบริษัทที่เกี่ยวกับอสังหาริมทรัพย์กว่า 75,000 รายที่ใช้บัญชีอีเมล ถูก Hacker เข้าถึงบัญชีอีเมล เปลี่ยนหมายเลข ABA ( American Bankers Association-รหัสเก้าหลักที่ระบุถึงธนาคารใน United Sates) ทำให้บริษัทเสียหายไปกว่า 500,000 ดอลล่าร์
ในตอนนี้ทาง Proofpoint ได้ออกระบบรักษาความปลอดภัยที่เรียกว่า Proofpoint Cloud Account Defense (CAD) ที่สามารถตรวจจับ และป้องกันการบุรุกเข้าสู่บัญชีอีเมล
Kalember กล่าวว่ามันเป็นเรื่องยากสำหรับองค์กรใหญ่ๆ ในส่วนที่ต้องเชื่อมต่อกันระหว่าง Exchange กับ MFA [multi-factor authentication] ทั้งหมด โดยเฉพาะ EWS [Exchange Web Services] ซึ่งจะต้องดำเนินการต่างๆ ดังนี้ 1.ย้ายข้อมูลทั้งหมดไป O365 2. ใช้ MFA ของ Microsoft 3. โหมดการตรวจสอบสิทธิ์ที่ทันสมัย ซึ่งยังไม่มีเทคโนโลยีที่สามารถรองรับการใช้งานจดหมายใน iOS / Android เป็นต้น
ในตอนนี้ผู้ใช้อาจคิดว่าได้รับการป้องกันอย่างเต็มที่แล้ว แต่อย่างไรก็ดี ควรตรวจสอบอีกครั้งเพื่อให้แน่ใจว่าได้มีการป้องกันบริการต่างๆ ที่เชื่อมต่อกัน โดยเฉพาะ Exchange Web Services
ที่มา : The Register
