ar flag
ar flag

Enterprise Apps أخطر ثغرة في Microsoft 365

4/2/20261 دقيقة قراءة

المشكلة اللي كتير من الشركات بتقع فيها مش بتكون هاكر خارجي ولا attack معقد… المشكلة بتكون قرار بسيط جدًا: User وافق على Application.

في بيئة زي Microsoft 365، أي application ممكن يطلب صلاحيات على مستوى عالي جدًا من البيانات. المشكلة إن أغلب الناس بتبص على شكل التطبيق أو الـ rating، ومحدش بيسأل السؤال الأهم: التطبيق ده واخد access على إيه؟

في سيناريو شائع، application ممكن يطلب:

قراءة وكتابة كل الـ mailboxes

الوصول للـ directory بالكامل

التحكم في الـ Teams chats

أو access على مستوى التينانت كله

والأسوأ؟ بعض التطبيقات تقدر تشتغل في الـ background بدون أي interaction من المستخدم بعد الموافقة الأولى. يعني ببساطة، إنت ممكن تكون فاتح باب كامل على بيانات الشركة… وإنت مش واخد بالك.

فين المشكلة الحقيقية؟

المشكلة مش في التطبيق نفسه، لكن في غياب التحكم.

لما الـ users يقدروا يوافقوا على applications بحرية، إنت فعليًا فقدت السيطرة على الـ environment.

كمان في سوء فهم كبير بين نوعين من الصلاحيات:

Delegated Permissions: مربوطة بالمستخدم وصلاحياته

Application Permissions: مستقلة تمامًا، وممكن توصل لكل حاجة بدون user session

وده الفرق اللي بيحدد هل التطبيق “محدود” ولا “خطير جدًا”.

الحل مش معقد… لكنه محتاج نظام

لو عايز تقفل الباب ده، الموضوع مش tools زيادة، الموضوع control:

تعمل Audit لكل التطبيقات الموجودة في التينانت

تفهم كل application واخد access على إيه بالضبط

توقف User Consent العشوائي

تفعل Admin Approval Workflow بحيث أي application يعدي من خلال process واضحة

طيب نعمل إيه في التطبيقات الموجودة بالفعل؟

مش كل حاجة تتشال وخلاص. لازم approach منطقي:

راجع الـ sign-in logs والـ activity

حدد التطبيقات اللي فعلاً مستخدمة ومطلوبة

أي application مش واضح استخدامها → يتقفل مؤقتًا

استنى feedback من الـ users أو الـ helpdesk عشان تحدد أهميته

ده بيحول الموضوع من chaos لـ controlled environment.

الخلاصة

أكبر risk في Microsoft 365 مش دايمًا بيكون vulnerability تقنية…

أحيانًا بيكون access إنت بنفسك سمحت بيه بدون ما تفهمه.

ولو ما عندكش visibility وcontrol على الـ applications والـ permissions، فأنت فعليًا سايب باب التينانت مفتوح.

لو حابب تشوف الموضوع بشكل عملي live step-by-step داخل lab وازاي تطبق كل ده بنفسك، تقدر تشوف الفيديو بالأسفل.