Phishing attacks
Er worden steeds vaker phishing emails verstuurd die minder goed te herkennen zijn. Een van de voorbeelden is een phishing e-mail die naar potentiële slachtoffers is gestuurd, beweert een document te zijn van DocuSign. Hier wordt wederom misbruik gemaakt van ontvangers die het herkennen als betrouwbaar ondertekenen / goedkeuren van documenten. Het slachtoffer wordt verzocht het verzonden document te bekijken en te ondertekenen. Omdat het om bekende bestanden gaat worden ze meestal genegeerd door e-mailbeveiligingsproducten en dus een grotere kans hebben om de inbox van het doelwit te bereiken. Als een werknemer op de knop klikt, wordt phishing aanval geactiveerd. Het slachtoffer ziet niets op hun scherm, maar de URL-omleidingscode wordt nog steeds op de achtergrond uitgevoerd.
Macro uitgeschakeld
In juli 2022 heeft Microsoft eindelijk macro’s standaard uitgeschakeld in Office-documenten, waardoor deze methode onbetrouwbaar werd voor het verspreiden van malware. Echter kwaadwillenden gebruiken nu OneNote bijlagen in phishing e-mails die slachtoffers infecteren met malware voor externe toegang. Malware kan worden gebruikt om wachtwoorden te stelen of zelfs cryptocurrency portefeuilles. Microsoft OneNote is een digitale desktop notebooktoepassing die gratis kan worden gedownload en is opgenomen in Microsoft Office 2019 en Microsoft 365. Aangezien Microsoft OneNote standaard is geïnstalleerd in alle Microsoft Office365 installaties, is het nog steeds beschikbaar om het bestandsformaat te openen, zelfs als een Windows gebruiker de applicatie niet gebruikt. Sinds kort zijn kwaadwillenden begonnen met het verspreiden van spam emails met OneNote bijlagen. Uit voorbeelden die zijn gevonden, doen deze malware spam emails zich voor als DHL verzendmeldingen, facturen, overmakingsformulieren, mechanische tekeningen en of verzenddocumenten.
Voorkomen is beter dan genezen
Microsoft 365 is een suite met cloud gebaseerde applicaties die zijn ontworpen om organisaties te helpen effectiever samen te werken en te communiceren. Hoewel Microsoft 365 veilig is en regelmatig wordt bijgewerkt om bescherming te bieden tegen de nieuwste bedreigingen, bestaat er nog steeds de mogelijkheid dat malware zich verspreidt. Om ondernemers tegen dergelijke dreiging(en) te beschermen, raadt Microsoft organisaties aan een meerlaagse beveiligingsbenadering te implementeren die antivirus-/antimalware software, firewalls en gebruikersauthenticatie omvat. Bovendien moeten organisaties ervoor zorgen dat hun systemen up-to-date worden gehouden met de nieuwste beveiligingspatches en dat gebruikers worden voorgelicht over best practices om online veilig te blijven. Het is ook belangrijk om systemen regelmatig te controleren op verdachte activiteiten. Organisaties moeten ook stappen ondernemen om hun kwetsbaarheid voor malware te verminderen door gebruikersmachtigingen te beperken en externe links uit te schakelen.
Wat kan OfficeKundig voor u betekenen
Het is dus oppassen geblazen! Ondanks dat OfficeKundig uw Microsoft 365 tenant tot op een acceptabel niveau heeft beveiligd, de mens als gebruiker van een computer kan het verschil maken in beveiliging van uw systeem. Train uw medewerkers in bewustwording en onderzoek of een externe partij uw Microsoft 365 tenant actief kan monitoren en dreigingen kan mitigeren. Trainingen kunnen online, klassikaal of door middel van een simulatie gestart vanuit de Microsoft 365 tenant security module. Voor een actieve monitoring bied Microsoft een oplossing genaamd: Microsoft Sentinal.