- Useiden kyberturvallisuusyritysten raportit osoittavat, että Office 365 -käyttäjille kohdistetaan yhä enemmän verkkourkintasähköposteja.
- Hakkerit käyttivät Oxford University -palvelimia lähettämään verkkourkintasähköposteja Office 365 -käyttäjille ..
- Tietojenkalasteluhyökkäykset ovat lisääntymässä, ja organisaatioiden on oltava älykkäämpiä voittamaan ne. Katso meidän Kyberturvallisuus sivu toimivia oivalluksia varten!
- Älä unohda käydä Turvallisuus ja yksityisyys päivityksiä ja muuta.
Tämä ohjelmisto pitää ajurit käynnissä ja pitää sinut turvassa tavallisista tietokonevirheistä ja laitteistovikoista. Tarkista kaikki ohjaimesi nyt kolmessa helpossa vaiheessa:
- Lataa DriverFix (vahvistettu lataustiedosto).
- Klikkaus Aloita skannaus löytää kaikki ongelmalliset kuljettajat.
- Klikkaus Päivitä ohjaimet uusien versioiden saamiseksi ja järjestelmän toimintahäiriöiden välttämiseksi.
- DriverFix on ladannut 0 lukijoita tässä kuussa.
Useiden kyberturvallisuusyritysten raportit osoittavat, että Office 365 -käyttäjiin kohdistetaan yhä enemmän
tietojenkalastelusähköpostit.Tietojenkalasteluhyökkäykset ovat joskus liian kehittyneitä havaitsemaan tai lopettamaan edes kehittyneitä roskapostisuodattimia. Tämä johtuu osittain siitä, että verkkorikolliset käyttävät laillisia verkkotunnuksia haitallisten sähköpostiensa lähettämiseen.
Office 365: n verkkokalastuskampanja, joka tarkistaa kohdan paljastettu äskettäin on riittävä todiste siitä, että organisaatioiden on otettava käyttöön älykkäämpiä kyberturvallisuusvälineitä tällaisten hyökkäysten estämiseksi.
Office 365 -vastaajahyökkäykset
Tässä nimenomaisessa Office 365-verkkourkintakampanjassa kohteet saivat sähköposti-ilmoituksia vastaamattomista puheviesteistä. Sähköpostit kehottivat heitä napsauttamaan painiketta sen vaikutelman alla, että se vie heidät heidän laillisiin Office 365-tileihinsä.
Mutta napsauttamalla linkkiä käyttäjä ohjataan tietojenkalastelusivulle, joka on naamioitu aidoksi Office 365 -kirjautumissivuksi. Täällä hyökkääjät varastavat uhrin Office 365 -kirjautumistiedot.
Yllättävää on tässä se, että tietojenkalastelun torjuntatyökalujen tulisi yleensä havaita sähköpostilinkit tällaisilla kuvioilla. Joten saatat ihmetellä, kuinka tarkalleen nämä hyökkääjät käyttävät tällaisia haitallisia uudelleenohjauksia ja hyötykuormia huomaamatta.
Vastaus on yksinkertainen: huonot toimijat sisällyttävät suunnitelmiinsa lailliset alustat. Tässä tapauksessa hyökkääjät lähettivät haitallisia sähköposteja aitojen palvelimien osoitteista Oxfordin yliopistossa (Iso-Britannia).
Oikeiden Oxfordin SMTP-palvelinten käyttö antoi hyökkääjille mahdollisuuden läpäistä lähettäjän toimialueen maine. Lisäksi ei tarvinnut tinkiä todellisista sähköpostitileistä verkkourkintasähköpostien lähettämiseksi, koska ne voisivat luoda niin monta sähköpostiosoitetta kuin he halusivat.
Voit kuitenkin suojata työntekijöitä tietojenkalasteluhyökkäyksiltä useita vaiheita:
- Kerro henkilökunnallesi tietojenkalastelusta ja salasanojen turvallisuudesta.
- Asentaa sähköpostin skannausohjelmisto joka voi tunnistaa viestejä, joilla on haitallisia hyötykuormia.
- Pidä käyttöjärjestelmän päivitys. Mikä tärkeintä, asenna aina Patch tiistai Microsoftin tietoturvapäivitykset (ne ovat maksuttomia).
- Asenna päivitetty virustorjunta ratkaisu.
Käyttääkö organisaatiosi Office 365: tä? Kuinka käsittelet jatkuvasti kasvavaa tietojenkalasteluuhkaa? Voit vapaasti jakaa temppujasi ja menetelmiäsi alla olevan kommenttiosan kautta.
