Stále častěji se objevují útoky, které míří na slabá místa hybridních systémů. V červnu se rozjela kampaň, ve které útočníci zneužili nezamčené Power Platform konektory. Phishingové e-maily maskované jako běžné notifikace jim otevřely cestu dovnitř – získali token, přidali vlastní toky a začali šifrovat data i v prostředí SharePointu.
Cíl? Ovládnout Power Automate a zneužít oprávnění běžných servisních účtů.
Co děláme v Evenautu?
Abychom tomuto scénáři předešli, zavedli jsme v projektech následující pravidla:
- Každý konektor má jen přesně definovaná práva (princip least privilege access)
- MFA je povinné pro všechny Power Platform účty
- V Azure Sentinel sledujeme podezřelé chování a neobvyklé aktivity v tocích
Řešíte security i vás? Napište nám na customers@evenaut.com a udělejme spolu první krok k efektivnější budoucnosti vaší firmy.
