- Zprávy od několika firem v oblasti kybernetické bezpečnosti ukazují, že uživatelé Office 365 jsou stále více cíleni na phishingové e-maily.
- Hackeři používali servery Oxford University k zasílání phishingových e-mailů uživatelům Office 365 ..
- Phishingové útoky jsou na vzestupu a organizace musí být chytřejší, aby je porazily. Podívejte se na naše Kybernetická bezpečnost stránka pro užitečné informace!
- Nezapomeňte navštívit Zabezpečení a ochrana osobních údajů pro aktualizace a další.
Tento software udrží vaše ovladače v chodu, a tak vás ochrání před běžnými chybami počítače a selháním hardwaru. Zkontrolujte všechny své ovladače nyní ve 3 snadných krocích:
- Stáhněte si DriverFix (ověřený soubor ke stažení).
- Klepněte na Začni skenovat najít všechny problematické ovladače.
- Klepněte na Aktualizujte ovladače získat nové verze a zabránit poruchám systému.
- DriverFix byl stažen uživatelem 0 čtenáři tento měsíc.
Zprávy od několika firem v oblasti kybernetické bezpečnosti ukazují, že na uživatele Office 365 se stále více zaměřuje
phishingové e-maily.Phishingové útoky jsou někdy příliš sofistikované na to, aby detekovaly nebo zastavily i používání pokročilých filtrů proti spamu. Částečně proto, že počítačoví zločinci používají legitimní domény k odesílání škodlivých e-mailů.
Phishingová kampaň Office 365, která Check Point nezakryté v poslední době je dostatečným důkazem, že organizace potřebují nasadit chytřejší nástroje kybernetické bezpečnosti, aby zmařily takové útoky.
Útoky na hlasovou schránku Office 365
V této konkrétní phishingové kampani Office 365 cílí na přijatá e-mailová oznámení o zmeškaných hlasových zprávách. E-maily je vyzvaly ke kliknutí na tlačítko pod dojmem, že by je přenesly na jejich legitimní účty Office 365.
Kliknutím na odkaz se ale uživatel přesměruje na phishingovou stránku maskovanou jako skutečná přihlašovací stránka Office 365. Tady útočníci ukradnou přihlašovací údaje oběti Office 365.
Překvapující je zde skutečnost, že nástroje proti phishingu by obvykle měly detekovat e-mailové odkazy s takovými vzory. Možná se tedy divíte, jak přesně tito útočníci nezjištěná taková škodlivá přesměrování a užitečné zatížení nasazují.
Odpověď je jednoduchá: špatní aktéři do svých plánů zahrnují legitimní platformy. V tomto případě útočníci odeslali škodlivé e-maily z adres patřících ke skutečným serverům na univerzitě v Oxfordu (UK).
Použití legitimních serverů Oxford SMTP umožnilo útočníkům projít kontrolou reputace domény odesílatele. Kromě toho nebylo nutné kompromitovat skutečné e-mailové účty pro odesílání phishingových e-mailů, protože mohly generovat tolik e-mailových adres, kolik chtěly.
Existuje však několik kroků, které můžete podniknout k ochraně svých zaměstnanců před phishingovými útoky:
- Poučte své zaměstnance o phishingu a bezpečnosti hesel.
- Nainstalujte software pro skenování e-mailů který dokáže detekovat zprávy se škodlivými daty.
- Udržujte svůj operační systém aktualizovaný. Nejdůležitější je vždy nainstalovat Patch Tuesday bezpečnostní aktualizace od společnosti Microsoft (jsou zdarma).
- Nainstalujte si aktuální antivirus řešení.
Používá vaše organizace Office 365? Jak se vypořádáte s neustále rostoucí hrozbou phishingu? Neváhejte se podělit o své triky a metody prostřednictvím sekce komentářů níže.
