- Докладите от множество фирми за киберсигурност показват, че потребителите на Office 365 са все по-често насочени към фишинг имейли.
- Хакерите използваха сървърите на Оксфордския университет, за да изпращат фишинг имейли до потребители на Office 365.
- Атаките с фишинг се увеличават и организациите трябва да станат по-умни, за да ги победят. Вижте нашите Кибер защита страница за полезна информация!
- Не забравяйте да посетите Сигурност и поверителност за актуализации и други.
Този софтуер ще поддържа драйверите ви работещи, като по този начин ви предпазва от често срещани компютърни грешки и отказ на хардуер. Проверете всичките си драйвери сега в 3 лесни стъпки:
- Изтеглете DriverFix (проверен файл за изтегляне).
- Щракнете Започни сканиране за да намерите всички проблемни драйвери.
- Щракнете Актуализиране на драйвери за да получите нови версии и да избегнете неизправности в системата.
- DriverFix е изтеглен от 0 читатели този месец.
Докладите от множество фирми за киберсигурност показват, че потребителите на Office 365 са все по-често насочени към фишинг имейли.
Фишинг атаките понякога са твърде сложни, за да се открият или спрат дори с помощта на усъвършенствани анти-спам филтри. Това е отчасти защото кибер престъпниците използват легитимни домейни, за да изпращат своите злонамерени имейли.
Фишинг кампания на Office 365, която Check Point непокрити напоследък е достатъчно доказателство, че организациите трябва да използват по-интелигентни инструменти за киберсигурност, за да осуетят подобни атаки.
Атаки на гласова поща в Office 365
В тази конкретна фишинг кампания на Office 365 целите получават известия по имейл за пропуснати гласови съобщения. Имейлите ги подтикнаха да натиснат бутон с впечатлението, че това ще ги отведе до законните им акаунти в Office 365.
Но щракването върху връзката пренасочва потребителя към фишинг страница, маскирана като оригинална страница за влизане в Office 365. Тук нападателите открадват идентификационните данни за влизане в Office 365 на жертвата.
Изненадващото тук е фактът, че инструментите за борба с фишинга обикновено трябва да откриват имейл връзки с подобни модели. Така че, може би се чудите как точно тези атакуващи разгръщат такива злонамерени пренасочвания и полезни товари неоткрити.
Отговорът е прост: лошите актьори включват легитимни платформи в своите планове. В този случай нападателите изпратиха вредни имейли от адреси, принадлежащи на оригинални сървъри в университета в Оксфорд (Великобритания).
Използването на легитимни Oxford SMTP сървъри позволи на нападателите да преминат проверката на репутацията за домейна на подателя. Освен това нямаше нужда да компрометирате действителните имейл акаунти, за да изпращате фишинг имейли, защото те могат да генерират толкова имейл адреси, колкото искат.
Има обаче няколко стъпки, които можете да предприемете, за да защитите служителите си от фишинг атаки:
- Обучете персонала си относно фишинга и безопасността на паролата.
- Инсталирай софтуер за сканиране на имейл които могат да откриват съобщения със злонамерен товар.
- Поддържайте актуализацията на вашата операционна система. Най-важното е винаги да инсталирате Кръпка вторник актуализации на защитата от Microsoft (те са безплатни).
- Инсталирайте актуална антивирусна решение.
Използва ли вашата организация Office 365? Как се справяте с постоянно нарастващата фишинг заплаха? Чувствайте се свободни да споделите вашите трикове и методи чрез раздела за коментари по-долу.
