梭子魚(yú)網(wǎng)絡(luò)保護(hù)您Office 365帳戶(hù)抵御攻擊
梭子魚(yú)研究人員透露,帳戶(hù)接管出現(xiàn)了驚人的增長(zhǎng)態(tài)勢(shì),成為增長(zhǎng)最快的電子郵件安全威脅之一。近期通過(guò)對(duì)帳戶(hù)接管攻擊的分析發(fā)現(xiàn), 29%的企業(yè)的Office 365帳戶(hù)遭到過(guò)黑客攻擊。在一個(gè)月時(shí)間內(nèi),遭黑客入侵的Office 365帳戶(hù)發(fā)送了超過(guò)150萬(wàn)封惡意和垃圾郵件。
黑客采用各種方法進(jìn)行了帳戶(hù)接管攻擊。有時(shí),黑客利用的是在以前的數(shù)據(jù)泄露中獲得的用戶(hù)名和密碼。由于人們經(jīng)常針對(duì)不同帳戶(hù)使用相同的密碼,黑客能夠成功重復(fù)使用被盜憑證并獲得對(duì)其它帳戶(hù)的訪問(wèn)權(quán)限。黑客還使用被盜帳戶(hù)存儲(chǔ)個(gè)人電子郵件,并使用該帳戶(hù)的訪問(wèn)權(quán)限來(lái)嘗試訪問(wèn)企業(yè)電子郵件。暴力破解攻擊還用于成功接管帳戶(hù),因?yàn)槿藗兘?jīng)常使用非常簡(jiǎn)單的密碼,這些密碼很容易被猜到,并且不會(huì)經(jīng)常更改。攻擊還來(lái)自于網(wǎng)絡(luò)和商業(yè)應(yīng)用程序,包括SMS。
由于超過(guò)半數(shù)的全球企業(yè)在使用Office 365并且使用率繼續(xù)快速增長(zhǎng),黑客已經(jīng)著眼于接管帳戶(hù),因?yàn)檫@些帳戶(hù)是一家公司及其數(shù)據(jù)的門(mén)戶(hù),這對(duì)犯罪分子來(lái)說(shuō)可獲得豐厚的回報(bào)。
讓我們來(lái)詳細(xì)了解一下帳戶(hù)接管威脅和幫助檢測(cè)與阻止攻擊的解決方案。
賬戶(hù)接管威脅
帳戶(hù)接管– 網(wǎng)絡(luò)犯罪分子利用品牌模仿、社交工程和網(wǎng)絡(luò)釣魚(yú)來(lái)竊取登錄憑據(jù)并訪問(wèn)Office 365帳戶(hù)。一旦帳戶(hù)遭到入侵,黑客就會(huì)監(jiān)測(cè)和跟蹤活動(dòng),了解公司如何開(kāi)展業(yè)務(wù)、使用的電子郵件簽名以及處理金融交易的方式,以便他們成功發(fā)起攻擊,包括為其它帳戶(hù)獲取額外的登錄憑據(jù)。
Office 365帳戶(hù)接管攻擊始于入侵活動(dòng)。網(wǎng)絡(luò)犯罪分子會(huì)冒充Microsoft — 全球受模仿程度最高的品牌。三分之一的攻擊都采取冒充知名公司,并使用社交工程策略來(lái)試圖欺騙電子郵件收件人訪問(wèn)網(wǎng)絡(luò)釣魚(yú)網(wǎng)站并披露其登錄憑據(jù)。
一旦帳戶(hù)遭到入侵,黑客很少立即發(fā)起攻擊,而是監(jiān)控電子郵件和跟蹤公司中的活動(dòng),以最大限度地提高成功發(fā)起攻擊的機(jī)率。實(shí)施偵察時(shí),詐騙者通常會(huì)設(shè)立郵箱規(guī)則來(lái)隱藏或刪除其從被入侵帳戶(hù)發(fā)出的任何電子郵件。梭子魚(yú)研究人員在2019年3月進(jìn)行的分析中發(fā)現(xiàn),近4000個(gè)被入侵帳戶(hù)中,黑客通過(guò)設(shè)立惡意規(guī)則在34%的帳戶(hù)中隱藏了其活動(dòng)。
偵察結(jié)束后,網(wǎng)絡(luò)犯罪分子會(huì)利用收獲的憑證來(lái)針對(duì)其他高價(jià)值的帳戶(hù),特別是高管和財(cái)務(wù)部門(mén)員工,試圖通過(guò)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和品牌模仿來(lái)獲取他們的憑據(jù)。例如,詐騙者使用電子郵件來(lái)冒充某可信實(shí)體,例如知名公司或常用的商業(yè)應(yīng)用程序。通常情況下,攻擊者試圖讓收件人放棄網(wǎng)絡(luò)憑據(jù)或點(diǎn)擊惡意鏈接。攻擊者經(jīng)常使用域欺騙技術(shù)或類(lèi)似的域來(lái)使其冒充行為令人信服。
黑客還使用被入侵帳戶(hù)通過(guò)竊取個(gè)人、財(cái)務(wù)或機(jī)密數(shù)據(jù)并使用這些數(shù)據(jù)實(shí)施身份盜用、欺詐和其它犯罪活動(dòng),以從攻擊中牟利。他們還使用被入侵帳戶(hù)針對(duì)合作伙伴和客戶(hù)發(fā)起外部攻擊。通過(guò)會(huì)話劫持,黑客會(huì)將自己置入重要的會(huì)話或線程中,例如在電匯或其它金融交易期間。
防御攻擊解決方案
利用人工智能技術(shù)
詐騙者正在調(diào)整電子郵件策略以繞過(guò)網(wǎng)關(guān)和垃圾郵件過(guò)濾器,因此,開(kāi)發(fā)一個(gè)能夠檢測(cè)并防范魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的解決方案至關(guān)重要,包括檢測(cè)企業(yè)電子郵件泄露和品牌模仿。部署構(gòu)建專(zhuān)業(yè)的技術(shù)防御,不僅僅依賴(lài)于查找惡意鏈接或附件。采用機(jī)器學(xué)習(xí)來(lái)分析企業(yè)內(nèi)的正常通信模式,從而讓解決方案發(fā)現(xiàn)可能遭到攻擊的異常情況。
部署帳戶(hù)接管保護(hù)
一些最具破壞性和成功的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊都來(lái)自被入侵帳戶(hù),因此請(qǐng)確保詐騙者無(wú)法利用您的公司成為發(fā)起攻擊的大本營(yíng)。部署使用人工智能技術(shù),通過(guò)警告用戶(hù)并刪除從被入侵帳戶(hù)發(fā)出的惡意電子郵件來(lái)識(shí)別帳戶(hù)遭入侵的時(shí)間并實(shí)時(shí)修復(fù)。
使用多要素認(rèn)證
多因子認(rèn)證(也稱(chēng)為MFA、雙因子認(rèn)證和兩步驗(yàn)證)可以在用戶(hù)名和密碼之外提供了額外的安全層,例如身份驗(yàn)證代碼、拇指紋或視網(wǎng)膜掃描。
監(jiān)控收件箱規(guī)則和可疑登錄
利用技術(shù)識(shí)別可疑活動(dòng),包括來(lái)自異常位置和IP地址的登錄,這是帳戶(hù)遭入侵的潛在跡象。請(qǐng)務(wù)必同時(shí)監(jiān)控電子郵件帳戶(hù)中的惡意收件箱規(guī)則,因?yàn)檫@些規(guī)則通常用作帳戶(hù)接管的一部分。犯罪分子登錄帳戶(hù),創(chuàng)建轉(zhuǎn)發(fā)規(guī)則,隱藏或刪除其從帳戶(hù)發(fā)出的任何電子郵件,以試圖隱藏其蹤跡。
培訓(xùn)員工識(shí)別攻擊和報(bào)告
將魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊作為安全意識(shí)培訓(xùn)的一部分,向用戶(hù)進(jìn)行介紹。確保員工可以識(shí)別此類(lèi)攻擊,了解其欺詐的本質(zhì)并知道如何上報(bào)。對(duì)電子郵件、語(yǔ)音郵件和短信使用網(wǎng)絡(luò)釣魚(yú)模擬,培訓(xùn)用戶(hù)識(shí)別網(wǎng)絡(luò)攻擊,測(cè)試培訓(xùn)的有效性,并評(píng)估最容易受到攻擊的用戶(hù)。制定指導(dǎo)方針幫助員工避免犯下代價(jià)高昂的錯(cuò)誤,這些指導(dǎo)方針可以確定通過(guò)電子郵件發(fā)出的請(qǐng)求,包括電匯等。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛(ài)換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書(shū)館落地貴州山區(qū)小學(xué)
- 窺見(jiàn)“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。