El Washington Post tiene estar bajo ciberataque Lo que vio que las cuentas de correo electrónico de Microsoft de varios periodistas se comprometen. Se cree que el ataque, que se descubrió el jueves pasado, fue realizado por un gobierno extranjero adecuado a los temas que los periodistas cubren, incluida la seguridad franquista, la política económica y China. A posteriori del hack, las contraseñas en las cuentas afectadas se restablecieron para evitar el entrada.

El hecho de que una cuenta de correo electrónico de Microsoft Work fue potencialmente pirateada sugiere fuertemente que el Washington Post utiliza Microsoft 365, lo que nos hace cuestionar la seguridad de los servicios empresariales ampliamente utilizados de Microsoft. Cubo que Microsoft 365 es muy popular, es un objetivo candente para los atacantes.

Ofertas y desafíos de seguridad empresarial de Microsoft

A medida que la investigación sobre el ataque cibernético aún está en curso, se desconoce la forma en que los atacantes obtuvieron entrada a las cuentas de los periodistas, sin bloqueo, Microsoft 365 tiene múltiples capas de protección que deben nutrir a los periodistas seguros.

Una de las herramientas de seguridad es Microsoft Defender para Office 365. Si los piratas informáticos intentaron obtener entrada con enlaces maliciosos, Defender brinda protección contra cualquier archivo adjunto, enlaces o intentos de phishing basados ​​en correo electrónico con la función de protección de amenazas avanzadas. El defensor todavía ayuda a proteger contra el malware que podría estar de moda para atacar a los periodistas en el Washington Post.

Otra medida de seguridad establecida es Entra ID que ayuda a las empresas a defenderse de los ataques basados ​​en la identidad. Alguno Características esencia de Entra ID Incluya la autenticación multifactor que proteja las cuentas incluso si se compromete una contraseña, y hay políticas de entrada granular que ayudan a impedir los inicios de sesión fuera de ciertas ubicaciones, dispositivos desconocidos o meta qué aplicaciones se pueden usar.

Si adecuadamente Microsoft ofrece muchas tecnologías de seguridad con M365, los hacks aún pueden tener puesto adecuado a la configuración errónea, el error del becario o mediante la explotación de vulnerabilidades de día cero. Esencialmente, requiere esfuerzos de Microsoft y del cliente para nutrir la seguridad.

Lecciones para organizaciones que usan Microsoft 365

El incidente en el Washington Post sirve como un impresionado recordatorio de que todas las organizaciones, no solo las organizaciones de parte, deben auditar y reforzar sus configuraciones de seguridad. Algunas de las medidas de seguridad más importantes que puede establecer incluyen autenticación obligatoria de factores múltiples (MFA) para todos los usuarios, especialmente para cuentas privilegiadas; Reglas de contraseña segura, como usar literatura, números y símbolos; capacitación regular de concientización sobre seguridad; e instalar cualquier aggiornamento de seguridad de modo oportuna.

Muchos de los ataques cibernéticos sobre los que aprendemos de compañías como Microsoft involucran a los piratas informáticos que se aprovechan del humano en la ecuación, como ser engañado para compartir contraseñas o compartir información confidencial adecuado a los trucos en nombre de los piratas informáticos. Esto destaca que la capacitación de los empleados es crucial en la protección de los sistemas y que las tecnologías de Microsoft, tan avanzadas como son, no pueden mitigar todos los ataques el 100 por ciento del tiempo.