安全預(yù)警:警惕帳戶(hù)接管威脅

梭子魚(yú)網(wǎng)絡(luò)保護(hù)您Office 365帳戶(hù)抵御攻擊

梭子魚(yú)研究人員透露,帳戶(hù)接管出現(xiàn)了驚人的增長(zhǎng)態(tài)勢(shì),成為增長(zhǎng)最快的電子郵件安全威脅之一。近期通過(guò)對(duì)帳戶(hù)接管攻擊的分析發(fā)現(xiàn), 29%的企業(yè)的Office 365帳戶(hù)遭到過(guò)黑客攻擊。在一個(gè)月時(shí)間內(nèi),遭黑客入侵的Office 365帳戶(hù)發(fā)送了超過(guò)150萬(wàn)封惡意和垃圾郵件。

黑客采用各種方法進(jìn)行了帳戶(hù)接管攻擊。有時(shí),黑客利用的是在以前的數(shù)據(jù)泄露中獲得的用戶(hù)名和密碼。由于人們經(jīng)常針對(duì)不同帳戶(hù)使用相同的密碼,黑客能夠成功重復(fù)使用被盜憑證并獲得對(duì)其它帳戶(hù)的訪問(wèn)權(quán)限。黑客還使用被盜帳戶(hù)存儲(chǔ)個(gè)人電子郵件,并使用該帳戶(hù)的訪問(wèn)權(quán)限來(lái)嘗試訪問(wèn)企業(yè)電子郵件。暴力破解攻擊還用于成功接管帳戶(hù),因?yàn)槿藗兘?jīng)常使用非常簡(jiǎn)單的密碼,這些密碼很容易被猜到,并且不會(huì)經(jīng)常更改。攻擊還來(lái)自于網(wǎng)絡(luò)和商業(yè)應(yīng)用程序,包括SMS。

由于超過(guò)半數(shù)的全球企業(yè)在使用Office 365并且使用率繼續(xù)快速增長(zhǎng),黑客已經(jīng)著眼于接管帳戶(hù),因?yàn)檫@些帳戶(hù)是一家公司及其數(shù)據(jù)的門(mén)戶(hù),這對(duì)犯罪分子來(lái)說(shuō)可獲得豐厚的回報(bào)。

讓我們來(lái)詳細(xì)了解一下帳戶(hù)接管威脅和幫助檢測(cè)與阻止攻擊的解決方案。

賬戶(hù)接管威脅

帳戶(hù)接管– 網(wǎng)絡(luò)犯罪分子利用品牌模仿、社交工程和網(wǎng)絡(luò)釣魚(yú)來(lái)竊取登錄憑據(jù)并訪問(wèn)Office 365帳戶(hù)。一旦帳戶(hù)遭到入侵,黑客就會(huì)監(jiān)測(cè)和跟蹤活動(dòng),了解公司如何開(kāi)展業(yè)務(wù)、使用的電子郵件簽名以及處理金融交易的方式,以便他們成功發(fā)起攻擊,包括為其它帳戶(hù)獲取額外的登錄憑據(jù)。

Office 365帳戶(hù)接管攻擊始于入侵活動(dòng)。網(wǎng)絡(luò)犯罪分子會(huì)冒充Microsoft — 全球受模仿程度最高的品牌。三分之一的攻擊都采取冒充知名公司,并使用社交工程策略來(lái)試圖欺騙電子郵件收件人訪問(wèn)網(wǎng)絡(luò)釣魚(yú)網(wǎng)站并披露其登錄憑據(jù)。

一旦帳戶(hù)遭到入侵,黑客很少立即發(fā)起攻擊,而是監(jiān)控電子郵件和跟蹤公司中的活動(dòng),以最大限度地提高成功發(fā)起攻擊的機(jī)率。實(shí)施偵察時(shí),詐騙者通常會(huì)設(shè)立郵箱規(guī)則來(lái)隱藏或刪除其從被入侵帳戶(hù)發(fā)出的任何電子郵件。梭子魚(yú)研究人員在2019年3月進(jìn)行的分析中發(fā)現(xiàn),近4000個(gè)被入侵帳戶(hù)中,黑客通過(guò)設(shè)立惡意規(guī)則在34%的帳戶(hù)中隱藏了其活動(dòng)。

偵察結(jié)束后,網(wǎng)絡(luò)犯罪分子會(huì)利用收獲的憑證來(lái)針對(duì)其他高價(jià)值的帳戶(hù),特別是高管和財(cái)務(wù)部門(mén)員工,試圖通過(guò)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)和品牌模仿來(lái)獲取他們的憑據(jù)。例如,詐騙者使用電子郵件來(lái)冒充某可信實(shí)體,例如知名公司或常用的商業(yè)應(yīng)用程序。通常情況下,攻擊者試圖讓收件人放棄網(wǎng)絡(luò)憑據(jù)或點(diǎn)擊惡意鏈接。攻擊者經(jīng)常使用域欺騙技術(shù)或類(lèi)似的域來(lái)使其冒充行為令人信服。

黑客還使用被入侵帳戶(hù)通過(guò)竊取個(gè)人、財(cái)務(wù)或機(jī)密數(shù)據(jù)并使用這些數(shù)據(jù)實(shí)施身份盜用、欺詐和其它犯罪活動(dòng),以從攻擊中牟利。他們還使用被入侵帳戶(hù)針對(duì)合作伙伴和客戶(hù)發(fā)起外部攻擊。通過(guò)會(huì)話劫持,黑客會(huì)將自己置入重要的會(huì)話或線程中,例如在電匯或其它金融交易期間。

防御攻擊解決方案

利用人工智能技術(shù)

詐騙者正在調(diào)整電子郵件策略以繞過(guò)網(wǎng)關(guān)和垃圾郵件過(guò)濾器,因此,開(kāi)發(fā)一個(gè)能夠檢測(cè)并防范魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊的解決方案至關(guān)重要,包括檢測(cè)企業(yè)電子郵件泄露和品牌模仿。部署構(gòu)建專(zhuān)業(yè)的技術(shù)防御,不僅僅依賴(lài)于查找惡意鏈接或附件。采用機(jī)器學(xué)習(xí)來(lái)分析企業(yè)內(nèi)的正常通信模式,從而讓解決方案發(fā)現(xiàn)可能遭到攻擊的異常情況。

部署帳戶(hù)接管保護(hù)

一些最具破壞性和成功的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊都來(lái)自被入侵帳戶(hù),因此請(qǐng)確保詐騙者無(wú)法利用您的公司成為發(fā)起攻擊的大本營(yíng)。部署使用人工智能技術(shù),通過(guò)警告用戶(hù)并刪除從被入侵帳戶(hù)發(fā)出的惡意電子郵件來(lái)識(shí)別帳戶(hù)遭入侵的時(shí)間并實(shí)時(shí)修復(fù)。

使用多要素認(rèn)證

多因子認(rèn)證(也稱(chēng)為MFA、雙因子認(rèn)證和兩步驗(yàn)證)可以在用戶(hù)名和密碼之外提供了額外的安全層,例如身份驗(yàn)證代碼、拇指紋或視網(wǎng)膜掃描。

監(jiān)控收件箱規(guī)則和可疑登錄

利用技術(shù)識(shí)別可疑活動(dòng),包括來(lái)自異常位置和IP地址的登錄,這是帳戶(hù)遭入侵的潛在跡象。請(qǐng)務(wù)必同時(shí)監(jiān)控電子郵件帳戶(hù)中的惡意收件箱規(guī)則,因?yàn)檫@些規(guī)則通常用作帳戶(hù)接管的一部分。犯罪分子登錄帳戶(hù),創(chuàng)建轉(zhuǎn)發(fā)規(guī)則,隱藏或刪除其從帳戶(hù)發(fā)出的任何電子郵件,以試圖隱藏其蹤跡。

培訓(xùn)員工識(shí)別攻擊和報(bào)告

將魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊作為安全意識(shí)培訓(xùn)的一部分,向用戶(hù)進(jìn)行介紹。確保員工可以識(shí)別此類(lèi)攻擊,了解其欺詐的本質(zhì)并知道如何上報(bào)。對(duì)電子郵件、語(yǔ)音郵件和短信使用網(wǎng)絡(luò)釣魚(yú)模擬,培訓(xùn)用戶(hù)識(shí)別網(wǎng)絡(luò)攻擊,測(cè)試培訓(xùn)的有效性,并評(píng)估最容易受到攻擊的用戶(hù)。制定指導(dǎo)方針幫助員工避免犯下代價(jià)高昂的錯(cuò)誤,這些指導(dǎo)方針可以確定通過(guò)電子郵件發(fā)出的請(qǐng)求,包括電匯等。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2019-06-11
安全預(yù)警:警惕帳戶(hù)接管威脅
梭子魚(yú)網(wǎng)絡(luò)保護(hù)您Office 365帳戶(hù)抵御攻擊梭子魚(yú)研究人員透露,帳戶(hù)接管出現(xiàn)了驚人的增長(zhǎng)態(tài)勢(shì),成為增長(zhǎng)最快的電子郵件安全威脅之一。

長(zhǎng)按掃碼 閱讀全文