Microsoft 365 telah menjadi sistem saraf pusat bisnis modern – dan penjahat cyber mengetahuinya. Sama seperti Windows menjadi target utama bagi penyerang karena dominasi pasarnya pada 1990 -an dan 2000 -an,
Microsoft 365 sekarang menemukan dirinya di garis bidik karena telah “memenangkan” email dan perang kolaborasi.
Dengan lebih 400 juta kursi 365 kursi berbayar Di seluruh dunia dan banyak organisasi yang mengandalkan rangkaian aplikasi terintegrasi, Microsoft 365 mewakili lingkungan yang kaya target utama bagi para aktor ancaman.
Kutukan Pemenang: Sukses Memberi Risiko
Paralel antara Perjalanan Keamanan Windows Dan kesulitan Microsoft 365 saat ini sangat mencolok. Windows telah menjadi target utama serangan di seluruh pasar sistem operasi bukan karena secara inheren kurang aman daripada alternatif, tetapi karena menyerang Windows berarti mengakses kumpulan korban potensial terbesar.
Hari ini, Microsoft 365 menghadapi kutukan pemenang yang sama. Setelah berhasil mengkonsolidasikan email, berbagi file, kolaborasi, dan komunikasi menjadi satu ekosistem, Microsoft 365 telah melukis target besar di punggungnya.
Dominasi ini menciptakan efek multiplikasi bagi penyerang. Kampanye tunggal yang menargetkan Microsoft 365 berpotensi berdampak jutaan pengguna di ribuan organisasi. Untuk penjahat cyber yang beroperasi pada analisis biaya-manfaat, matematikanya sederhana:
Mengapa mengembangkan vektor serangan terpisah untuk beberapa platform ketika Anda dapat memfokuskan upaya Anda pada satu platform yang mencapai target terbanyak?
Vektor ancaman multisurface
Microsoft 365 menyajikan jaringan yang kompleks dari layanan yang saling berhubungan yang secara dramatis memperluas permukaan serangan. Setiap aplikasi – Outlook, SharePoint, tim, dan OneDrive – mewakili titik masuk potensial, dan integrasi ketatnya berarti kompromi satu layanan menyediakan jalur untuk orang lain.
Ini menciptakan “peluang gerakan lateral.” Seorang penyerang yang mendapatkan akses melalui phishing di Outlook dapat berputar untuk mengeluarkan data SharePoint, memanipulasi dokumen OneDrive atau bergabung dengan pertemuan tim rahasia.
Pengalaman mulus yang menarik bagi bisnis menjadi skenario impian bagi penyerang yang ingin memaksimalkan dampak.
Kerentanan SharePoint terbaru menyoroti bahaya ini. Pada Juli 2025, Microsoft menambal kerentanan zero-hari termasuk CVE-2025-53770itu secara aktif dieksploitasi terhadap pelanggan SharePoint di tempat sejak 7 Juli, mempengaruhi lebih dari 75 server.
Serangan -serangan ini menunjukkan risiko cascading, di mana kompromi SharePoint menyediakan akses ke seluruh infrastruktur kolaboratif.
Tersembunyi di Plain Sight: Cadangan buta cadangan
Salah satu risiko yang paling diabaikan di lingkungan Microsoft 365 terletak pada sistem cadangan dan pemulihan. Banyak organisasi beranggapan bahwa kebijakan retensi bawaan Microsoft dan riwayat versi memberikan perlindungan yang memadai, tetapi ini menciptakan titik buta yang berbahaya.
Cadangan Microsoft 365 standar sering kali tidak memiliki opsi pemulihan granular yang diperlukan untuk menanggapi serangan canggih, dan lebih buruk lagi, mereka benar -benar dapat menyimpan dan melestarikan konten jahat yang menjadi vektor serangan di masa depan.
Saat memindai URL di Microsoft 365 Backup Email, analis menemukan itu 40% berisi tautan phishing Itu telah dipelihara dengan patuh bersama komunikasi bisnis yang sah.
Yang lebih mengkhawatirkan, lebih dari 200.000 email yang dicadangkan berisi lampiran malware. Temuan ini mengekspos cacat kritis dalam pendekatan cadangan tradisional: organisasi tidak hanya menyimpan data mereka – mereka membuat arsip permanen dari ancaman yang dirancang untuk menghancurkannya.
Ini berarti bahwa memulihkan dari cadangan setelah insiden keamanan berpotensi memperkenalkan kembali vektor serangan asli kembali ke lingkungan. Ketika aktor ransomware mengenkripsi perpustakaan SharePoint atau kotak surat pertukaran korup, memiliki cadangan yang kuat dan terisolasi menjadi perbedaan antara pemulihan cepat dan bencana yang mengakhiri bisnis.
Namun banyak MSP dan tim TI menemukan terlambat bahwa strategi cadangan mereka memiliki kesenjangan kritis ketika menghadapi ancaman modern yang secara khusus menargetkan platform kolaborasi cloud.
Mengeras tanpa menghambat
Tim MSP dan TI harus menerapkan kontrol keamanan yang kuat tanpa merusak manfaat produktivitas Microsoft 365. Ini membutuhkan pertahanan berlapis di luar fitur keamanan asli.
Arsitektur nol kepercayaan menjadi penting, dengan verifikasi berkelanjutan identitas pengguna dan kesehatan perangkat. Otentikasi multifaktor harus tidak dapat dinegosiasikan tetapi diimplementasikan untuk menghindari gesekan pengguna yang mendorong solusi.
Perlindungan ancaman canggih harus meluas di semua aplikasi Microsoft 365 – dari pemindaian dokumen SharePoint hingga pemantauan tim dan analisis perilaku onedrive. Tim keamanan membutuhkan visibilitas lintas-aplikasi untuk mendeteksi pola akses anomali.
Penilaian rutin harus fokus pada konfigurasi Microsoft 365, termasuk izin platform daya, integrasi pihak ketiga dan kontrol akses tamu. Kompleksitas ekosistem berarti salah konfigurasi dapat menciptakan kesenjangan keamanan yang persisten.
Jalan ke depan
Dominasi Microsoft 365 menjadikannya target yang tak terhindarkan. Organisasi harus menyadari bahwa mengamankannya membutuhkan keahlian dan alat khusus yang disesuaikan dengan ancaman kolaborasi cloud.
Tujuannya bukan untuk meninggalkan Microsoft 365 – manfaatnya terlalu signifikan. Sebaliknya, organisasi harus mengakui risiko yang tinggi dan menerapkan langkah -langkah proporsional, memperlakukan keamanan Microsoft 365 sebagai disiplin khusus, bukan item kotak centang.
Organisasi yang secara proaktif mengeraskan pertahanan mempertahankan keunggulan kompetitif sambil melindungi aset sensitif. Mereka yang tidak belajar dengan cara yang sulit mengapa menjadi target terbesar membawa risiko terbesar.
Tentang tru
Itu Unit Penelitian Ancaman Acronis (TRU) adalah tim pakar keamanan siber yang berspesialisasi dalam ancaman intelijen, AI dan manajemen risiko.
Tim TRU meneliti ancaman yang muncul, memberikan wawasan keamanan, dan mendukung tim TI dengan pedoman, respons insiden, dan lokakarya pendidikan.
Disponsori dan ditulis oleh Acronis.







