Microsoft Office 365仍然是网络分子的诱人目标,因为它继续被全世界的企业所使用。 在梭子鱼网络公司的最新报告中,该公司透露,仅在2019年3月,就从其客户的数千个受感染Office 365帐户发送了超过150万个恶意和垃圾邮件。 据说帐户接管攻击次数的增加是造成这种大规模攻击的原因。 [阅读:新报告发现25%的网络钓鱼攻击绕过Office 365安全性]
帐户接管后的凭据收集
该报告详细介绍了网络分子用来接管Office 365帐户的各种方法。 最受欢迎的方法之一是使用网络钓鱼电子邮件,诱骗用户访问模拟的Office 365登录表单。 用户登录后,网络罪犯即可访问其电子邮件帐户。 2018年,趋势科技云应用安全解决方案检测到350万此类攻击。
除了使用网络钓鱼电子邮件外,用于破坏电子邮件帐户的其他方法还包括使用同一用户的个人电子邮件帐户中以前被盗的密码,暴力攻击以及通过先前被破坏的凭据进行的证书填充。 网络和应用程序渠道也被用来破坏电子邮件帐户。
帐户接管后会发生什么
网络罪犯不会在帐户遭到入侵后立即发起攻击。 他们将首先进行侦察,以最大程度地执行成功的攻击。 为此,他们设置了邮箱规则以隐藏或删除使用受损帐户发送的电子邮件。 根据梭子鱼网络研究人员在2019年3月所做的分析,在近4,000个被盗账户中,有34%的网络分子是这样做的。
一旦网络罪犯获得了有关公司的重要信息,例如,公司使用了什么电子邮件签名以及如何处理金融交易,他们将着眼于其他高价值账户,重点关注财务部门的高管和员工。 [阅读:随着网络安全工具变得先进,观察到了更聪明的网络钓鱼技术]
安全建议
帐户接管攻击只是众多网络罪犯的其中之一,他们继续滥用电子邮件来获得企业IT系统的立足点。 在电子邮件攻击中使用高级策略(例如看起来合法但伪造的登录表单)应提醒企业建立有效的多层防御策略。
Cloud App Security可集成到企业现有的电子邮件网关中,结合了人工智能(AI)和计算机视觉技术,可帮助检测和阻止使用伪造的登录表单欺骗电子邮件用户的凭据网络钓鱼尝试。 在怀疑网络钓鱼电子邮件通过了发件人,内容和URL信誉分析之后,计算机视觉技术和AI将检查其余URL,以检查是否欺骗了合法登录页面的品牌元素,登录表单和其他网站组件。
除了使用高级安全解决方案外,企业还可以从向员工了解电子邮件威胁的最佳做法中受益,并使他们接受免费的网络钓鱼模拟和用户培训。 用户可以使用两因素身份验证(2FA)来保护自己的帐户,其中包括将密码与另一种形式的身份验证(例如发送到手机的生成的代码/号码)结合使用。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢