المستخدمون الذين ليس لديهم أسلوب العائلي المتعدد (MFA) هم فريسة سهلة لخدعة تسجيل جهاز التصيد الاحتيالي الجديد

  • تحذر Microsoft المستخدمين في كل مكان من حملة تصيد جديدة ومتطورة.
  • هذه الهجمات أسهل بكثير في تنفيذها دون أن يتم اكتشافها في عصر العمل المختلط هذا.
  • الخطة هي الانضمام جهاز يديره المهاجم لشبكة مؤسسة.
  • يقول خبراء الأمن إن الضحايا يتعرضون بشكل أكبر بدون أسلوب العائالت المتعددة MFA.
التصيد

لمجرد أنك لم تسمع بأي هجمات إلكترونية كبرى مؤخرًا ، فهذا لا يعني أنها توقفت. على العكس من ذلك ، تعمل الأطراف الثالثة الخبيثة دائمًا على ابتكار طرق جديدة ومبتكرة للوصول إلى أجهزتنا.

في الآونة الأخيرة ، مايكروسوفت مكشوفة حملة واسعة النطاق ومتعددة المراحل تضيف تقنية جديدة إلى أساليب التصيد التقليدية من خلال ضم جهاز يديره المهاجم إلى شبكة المؤسسة.

يزعم خبراء الأمن في ريدموند أنهم لاحظوا أن المرحلة الثانية من الحملة كانت ناجحة ضد الضحايا الذين لم يطبقوا المصادقة متعددة العوامل ، وهي ركيزة أساسية للهوية الأمان.

تكشف Microsoft عن حملة تصيد جديدة ومتطورة

تركز المرحلة الأولى من حملة القرصنة هذه في الواقع على سرقة أوراق الاعتماد في المنظمات المستهدفة الموجودة في الغالب في أستراليا وسنغافورة وإندونيسيا وتايلاند.

بعد ذلك ، استخدم المهاجمون الحسابات المخترقة لتوسيع موطئ قدمهم داخل المنظمة عبر التصيد الجانبي وكذلك خارج الشبكة عبر البريد العشوائي الصادر.

وغني عن القول ، أن توصيل جهاز مخترق بالشبكة سمح لمجرمي الإنترنت بنشر الهجوم سرًا والتحرك بشكل جانبي عبر الشبكة المستهدفة.

وبينما تم استخدام تسجيل الجهاز في هذه الحالة لمزيد من هجمات التصيد الاحتيالي ، فإن الاستفادة من تسجيل الجهاز آخذ في الارتفاع حيث لوحظت حالات استخدام أخرى.

علاوة على ذلك ، فإن التوافر الفوري لأدوات اختبار القلم ، المصممة لتسهيل هذه التقنية ، لن يؤدي إلا إلى توسيع نطاق استخدامها عبر الجهات الفاعلة الأخرى في المستقبل.

توضح هذه الحملة أن التحسين المستمر للرؤية والحماية على الأجهزة المدارة قد أجبر المهاجمين على استكشاف طرق بديلة.

وبسبب الزيادة في عدد الموظفين الذين يعملون من المنزل ، مما يغير الحدود بين شبكات الشركة الداخلية والخارجية ، فإن سطح الهجوم المحتمل يتسع بشكل أكبر.

تنشر الأطراف الثالثة الخبيثة تكتيكات مختلفة لاستهداف القضايا التنظيمية المتأصلة في العمل البشري الهجين خطأ ، و shadow IT أو التطبيقات والخدمات والأجهزة غير المُدارة والبنية التحتية الأخرى التي تعمل خارج المعيار سياسات.

من السهل تجاهل هذه الأجهزة غير المُدارة أو تفويتها من قِبل فرق الأمان ، مما يجعلها أهدافًا مربحة للتنازل ، أداء حركات جانبية بهدوء ، وتخطي حدود الشبكة ، وتحقيق المثابرة من أجل الانطلاق على نطاق أوسع الهجمات.

يهتم خبراء أمان Microsoft بشكل أكبر عندما يتمكن المهاجمون من توصيل جهاز يعمل بشكل كامل ويكون تحت سيطرتهم الكاملة بنجاح.

من أجل البقاء آمنًا وعدم الوقوع ضحية للتطور المتزايد للهجمات ، تحتاج المؤسسات إلى حلول تقدم وربط بيانات التهديد من البريد الإلكتروني والهويات والسحابة ونقاط النهاية.

يقوم Microsoft 365 Defender بتنسيق الحماية عبر هذه المجالات ، والبحث عن الروابط تلقائيًا بين الإشارات لتوفير دفاع شامل ، وهي الطريقة التي تمكنت بها Microsoft من الكشف عن ذلك الحملة الانتخابية.

هل تتخذ جميع الإجراءات المناسبة لضمان سلامة بياناتك الحساسة؟ شاركنا برأيك في قسم التعليقات أدناه.

يمكن لرسائل البريد الإلكتروني الخادعة التي تحتوي على رموز QR سرقة بيانات اعتماد Microsoft 365 الخاصة بك

يمكن لرسائل البريد الإلكتروني الخادعة التي تحتوي على رموز QR سرقة بيانات اعتماد Microsoft 365 الخاصة بكالتصيد

اكتشف خبراء من Abnormal Security حملة تصيد احتيالي جديدة عبر البريد الإلكتروني.تحتوي رسائل البريد الإلكتروني على رموز QR التي ، إذا تم مسحها ضوئيًا ، يمكن أن تؤدي إلى مشاكل خطيرة.إلى جانب الرموز ال...

اقرأ أكثر
المستخدمون الذين ليس لديهم أسلوب العائلي المتعدد (MFA) هم فريسة سهلة لخدعة تسجيل جهاز التصيد الاحتيالي الجديد

المستخدمون الذين ليس لديهم أسلوب العائلي المتعدد (MFA) هم فريسة سهلة لخدعة تسجيل جهاز التصيد الاحتيالي الجديدالتصيد

تحذر Microsoft المستخدمين في كل مكان من حملة تصيد جديدة ومتطورة.هذه الهجمات أسهل بكثير في تنفيذها دون أن يتم اكتشافها في عصر العمل المختلط هذا.الخطة هي الانضمام جهاز يديره المهاجم لشبكة مؤسسة.يقول ...

اقرأ أكثر
7 نصائح لاكتشاف بريد Norton 360 الاحتيالي غير المكتشف

7 نصائح لاكتشاف بريد Norton 360 الاحتيالي غير المكتشفقضايا نورتونالتصيدالبريد الإلكتروني

تعد عمليات الاحتيال عبر البريد الإلكتروني شائعة ، وقد وقع مستخدمو Norton 360 مؤخرًا ضحية لها. أرسل المحتالون رسائل بريد إلكتروني إلى المستخدمين يدعون أن اشتراكهم قد انتهى ، وسيتم فرض رسوم عليهم ما ...

اقرأ أكثر