- Izvješća više tvrtki za kibernetsku sigurnost pokazuju da su korisnici sustava Office 365 sve češće ciljani phishing e-poštom.
- Hakeri su koristili poslužitelje Sveučilišta Oxford za slanje phishing poruka e-pošte korisnicima Officea 365.
- Phishing napadi su u porastu, a organizacije moraju biti pametnije da bi ih pobijedile. Pogledajte naš Kibernetička sigurnost stranica za djelotvorne uvide!
- Ne zaboravite posjetiti Sigurnost i privatnost za ažuriranja i još mnogo toga.
Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara hardvera. Provjerite sve svoje upravljačke programe u 3 jednostavna koraka:
- Preuzmite DriverFix (ovjerena datoteka za preuzimanje).
- Klik Započni skeniranje pronaći sve problematične upravljačke programe.
- Klik Ažuriranje upravljačkih programa kako biste dobili nove verzije i izbjegli kvarove u sustavu.
- DriverFix je preuzeo 0 čitatelji ovog mjeseca.
Izvješća više tvrtki za kibernetsku sigurnost pokazuju da su korisnici sustava Office 365 sve češće ciljani phishing e-adrese.
Phishing napadi ponekad su previše sofisticirani da bi se otkrili ili zaustavili čak i pomoću naprednih filtera protiv neželjene pošte. To je djelomično zato što cyber kriminalci koriste legitimne domene za slanje svojih zlonamjernih e-poruka.
Phishing kampanja za Office 365 koja Check Point nepokriveni nedavno je dovoljan dokaz da organizacije trebaju primijeniti pametnije alate za internetsku sigurnost kako bi spriječile takve napade.
Napadi govorne pošte sustava Office 365
U ovoj posebnoj phishing kampanji za Office 365, ciljevi su primali obavijesti e-poštom o propuštenim glasovnim porukama. E-poruke zatražile su da kliknu gumb pod dojmom da će ih odvesti na njihove legitimne račune za Office 365.
Ali klikom na vezu korisnik će se preusmjeriti na phishing stranicu maskiranu kao originalna stranica za prijavu na Office 365. Tu napadači kradu žrtvine vjerodajnice za prijavu na Office 365.
Ono što ovdje iznenađuje jest činjenica da bi alati za zaštitu od krađe identiteta obično trebali otkrivati veze e-pošte s takvim uzorcima. Dakle, možda se pitate kako točno ti napadači primjenjuju takva zlonamjerna preusmjeravanja i korisni teret neotkriveni.
Odgovor je jednostavan: loši glumci u svoje planove uključuju legitimne platforme. U ovom su slučaju napadači poslali štetnu e-poštu s adresa koje pripadaju izvornim poslužiteljima sa Sveučilišta Oxford (UK).
Korištenje legitimnih Oxfordovih SMTP poslužitelja omogućilo je napadačima da prođu provjeru reputacije za domenu pošiljatelja. Uz to, nije bilo potrebe za ugrožavanjem stvarnih računa e-pošte za slanje phishing poruka e-pošte jer su mogli generirati onoliko adresa e-pošte koliko su željeli.
Međutim, postoji nekoliko koraka koje možete poduzeti kako biste zaštitili svoje zaposlenike od phishing napada:
- Educirajte svoje osoblje o krađi identiteta i sigurnosti lozinke.
- Instalirati softver za skeniranje e-pošte koji mogu otkriti poruke s zlonamjernim korisnim opterećenjem.
- Neka vaš operativni sustav bude ažuriran. Što je najvažnije, uvijek instalirajte Patch utorak sigurnosna ažuriranja od Microsofta (besplatna su).
- Instalirajte ažurnu verziju antivirusni riješenje.
Koristi li vaša organizacija Office 365? Kako se nosite sa sve većom prijetnjom krađe identiteta? Slobodno podijelite svoje trikove i metode putem odjeljka za komentare u nastavku.
