Microsoft Office 365: 미국, 긴급 원격 배포에 대한 보안 경고 발령

  • Oct 31, 2023

CISA는 Office 365 및 Teams의 성급한 배포로 인해 주요 보안 구성이 누락될 수 있다고 우려하고 있습니다.

미국 국토안보부 산하 사이버보안 및 기반시설 보안국(CISA)이 발표한 내용입니다. 원격 작업을 지원하기 위해 Office 365 배포를 서둘러야 하는 조직을 위한 보안 조언 그만큼 코로나바이러스 감염병 세계적 유행.

CISA는 Office 365 구현에 대한 보안 모범 사례를 구현하지 못한 조직이 계속해서 발생하고 있다고 경고합니다. 서둘러 배포하면 공격자가 악용할 수 있는 중요한 보안 구성 감독이 발생할 수 있다는 우려가 있습니다.

재택 근무

비즈니스의 미래는 멀다

대부분의 조직은 업무의 미래를 향해 달려가고 있습니다. 이 멋진 신세계에서 무엇이 실패와 성공을 결정할까요?

지금 읽어라

"최근 몇 주 동안 조직은 완전한 '재택근무' 인력을 지원하기 위해 협업 방법을 변경해야 했습니다." 새로운 경고의 CISA 메모.

보다: 새로운 사이버 보안 전문가를 위한 10가지 팁 (무료 PDF)

"O365는 클라우드 기반 이메일 기능은 물론 Microsoft Teams를 사용한 채팅 및 비디오 기능도 제공합니다. 재택근무로의 급격한 전환으로 인해 O365와 같은 클라우드 협업 서비스의 신속한 배포가 필요할 수 있지만, 성급한 배포는 보안 구성에 대한 감독으로 이어질 수 있으며 건전한 O365 관련 보안을 약화시킬 수 있습니다. 전략."

CISA의 새로운 조언은 경고와 유사합니다. 계약업체가 보안 구성이 좋지 않은 O365를 배포하는 것을 확인한 후 작년에 발행되었습니다.. 이 문서에는 Azure AD 및 Office 365의 보안 구성을 위한 Microsoft 관련 모범 사례 문서에 대한 링크가 포함되어 있습니다.

조직에서 가장 먼저 해야 할 일은 다단계 인증(MFA)을 사용하여 Office 365에서 Azure AD(Active Directory) 전역 관리자 계정을 잠그는 것입니다.

다른 계정을 설정하는 데 사용되는 계정으로 온프레미스 AD 환경의 도메인 관리자와 동등한 가장 높은 권한을 갖습니다. MFA는 이 계정에 대해 기본적으로 활성화되어 있지 않으므로 관리자가 MFA를 적극적으로 활성화해야 합니다.

CISA는 Microsoft의 보안 기본값, Microsoft가 암호 스프레이 및 피싱과 같은 공격으로부터 소비자 계정을 보호하는 것과 동일한 수준으로 조직이 계정을 보호할 수 있도록 지원하기 위해 1월에 출시되었습니다.

이 도구는 관리자가 MFA를 사용하도록 도와줍니다. 올해 초 Microsoft는 손상된 계정의 99.9%가 MFA를 사용하지 않으며 MFA를 활성화한 기업은 11%에 불과했습니다..

CISA는 "즉시 보호되지 않으면 공격자는 이러한 클라우드 기반 [관리자] 계정을 손상시키고 고객이 사용자를 O365로 마이그레이션할 때 지속성을 유지할 수 있습니다"라고 경고했습니다.

CISA는 글로벌 관리자 계정은 "절대적으로 필요한" 경우에만 사용해야 하며 역할 기반 액세스 제어를 사용하여 관리자 역할을 할당하는 것이 중요하다고 말합니다.

"전역 관리자 계정 대신 Azure AD의 다양한 기본 제공 관리자 역할을 사용하면 합법적인 관리자에게 과도한 권한 할당을 제한할 수 있습니다. '최소 권한' 원칙을 실천하면 관리자 계정이 손상된 경우 영향을 크게 줄일 수 있습니다."라고 CISA는 말합니다.

CISA에서는 관리자가 사고 조사를 지원하기 위해 보안 및 규정 준수 센터에서 통합 감사 로그를 활성화할 것을 권장합니다. 감사 로그에는 Exchange Online, SharePoint Online, OneDrive, Azure AD, Microsoft Teams, PowerBI 및 기타 Office 365 서비스의 이벤트가 포함되어 있습니다.

보다: DHS CISA: Pulse Secure VPN을 패치한 후에도 기업이 해킹당하고 있습니다

또한 기관에서는 승격된 권한이 없더라도 모든 사용자에 대해 MFA를 활성화할 것을 권장합니다. 또한 관리자는 특히 다음과 같은 MFA 기능을 지원하지 않는 경우 레거시 프로토콜을 비활성화해야 합니다. POP3(Post Office Protocol), IMAP(인터넷 메시지 액세스 프로토콜) 및 Simple Mail Transport Protocol (SMTP).

그러나 CISA는 이전 이메일 클라이언트에 필요한 경우 이러한 프로토콜이 비활성화되지 않는다는 점을 인정합니다. 조직에서는 레거시 이메일 클라이언트를 사용해야 하는 사용자의 인벤토리를 수행하고 해당 프로토콜에 대한 액세스를 제한하는 것이 좋습니다.

CISA는 "이 조치를 취하면 조직의 공격 표면이 크게 줄어들 것"이라고 말했습니다.

마지막으로 CISA는 Office 365에 대한 조직의 보안 상태를 측정하도록 설계된 Microsoft의 보안 점수 도구를 사용하고 SIEM 도구와 통합된 통합 감사 로그를 사용할 것을 권장합니다.

더 많은 마이크로소프트

Windows 10은 그 자체로 너무 인기가 있습니까?
최고의 Windows 노트북 모델: Dell, Samsung, Lenovo 등 비교
Windows PC가 점점 더 짜증나는 이유는 다음과 같습니다.
Windows 11에서 Windows 10으로 다운그레이드하는 방법(문제점 있음)
  • Windows 10은 그 자체로 너무 인기가 있습니까?
  • 최고의 Windows 노트북 모델: Dell, Samsung, Lenovo 등 비교
  • Windows PC가 점점 더 짜증나는 이유는 다음과 같습니다.
  • Windows 11에서 Windows 10으로 다운그레이드하는 방법(문제점 있음)