- Több kiberbiztonsági cég jelentései azt mutatják, hogy az Office 365 felhasználókat egyre inkább megcélozzák az adathalász e-mailek.
- A hackerek az Oxford University szervereivel adathalász e-maileket küldtek az Office 365 felhasználóknak.
- Az adathalász támadások egyre nagyobb számban vannak, és a szervezeteknek intelligensebbnek kell lenniük, hogy megverjék őket. Nézze meg a mi oldalunkat Kiberbiztonság oldalt a hasznos betekintésekhez!
- Ne felejtse el meglátogatni a Biztonság és adatvédelem a frissítésekről és egyebekről.
Ez a szoftver folyamatosan futtatja az illesztőprogramokat, és így megóvja az általános számítógépes hibáktól és a hardverhibáktól. Ellenőrizze az összes illesztőprogramot most 3 egyszerű lépésben:
- Töltse le a DriverFix alkalmazást (ellenőrzött letöltési fájl).
- Kattintson a gombra Indítsa el a szkennelést hogy megtalálja az összes problémás illesztőprogramot.
- Kattintson a gombra Frissítse az illesztőprogramokat új verziók beszerzése és a rendszer hibás működésének elkerülése érdekében.
- A DriverFix alkalmazást letöltötte 0 olvasók ebben a hónapban.
Több kiberbiztonsági cég jelentései azt mutatják, hogy az Office 365 felhasználókat egyre inkább megcélozzák adathalász e-mailek.
Az adathalász támadások néha túl kifinomultak ahhoz, hogy még fejlett spam-ellenes szűrők segítségével is észleljék vagy leállítsák őket. Ez részben azért van, mert a számítógépes bűnözők törvényes domaineket használnak rosszindulatú e-mailjeik elküldéséhez.
Az Office 365 adathalász kampány, amely ellenőrzi a pontot fedetlen a közelmúltban elegendő bizonyíték arra, hogy a szervezeteknek intelligensebb kiberbiztonsági eszközöket kell telepíteniük az ilyen támadások megakadályozására.
Office 365 hangposta támadások
Ebben a bizonyos Office 365 adathalász kampányban a célok e-mail értesítést kaptak a nem fogadott hangüzenetekről. Az e-mailek arra kérték őket, hogy kattintsanak egy gombra, ha azt a benyomást keltik, hogy az az Office 365 törvényes fiókjaikhoz viszi őket.
De a linkre kattintva a felhasználó átkerül egy adathalász oldalra, amely az eredeti Office 365 bejelentkezési oldalának álcázva van. A támadók itt lopják el az áldozat Office 365 bejelentkezési adatait.
Ami itt meglepő, az a tény, hogy az adathalászat-elhárító eszközöknek általában észlelniük kell az ilyen mintákkal ellátott e-mail linkeket. Tehát elgondolkodhat azon, hogy ezek a támadók pontosan hogyan telepítik az ilyen rosszindulatú átirányításokat és hasznos terheléseket észrevétlenül.
A válasz egyszerű: a rossz szereplők törvényes platformokat vonnak be terveikbe. Ebben az esetben a támadók káros e-maileket küldtek az Oxfordi Egyetem (Egyesült Királyság) valódi szervereihez tartozó címekről.
A törvényes oxfordi SMTP-szerverek használata lehetővé tette a támadók számára, hogy átadják a feladó tartomány hírnevének ellenőrzését. Ezenkívül nem volt szükség a tényleges e-mail fiókok veszélyeztetésére az adathalász e-mailek küldéséhez, mert annyi e-mail címet generálhattak, amennyit csak akartak.
Azonban számos lépést megtehet, hogy megvédje alkalmazottait az adathalász támadásoktól:
- Oktassa munkatársait az adathalászattal és a jelszavak biztonságával kapcsolatban.
- Telepítés e-mail-leolvasó szoftver amelyek képesek felismerni a rosszindulatú terhelésű üzeneteket.
- Tartsa meg az operációs rendszer frissítését. A legfontosabb, hogy mindig telepítsd Patch kedd a Microsoft biztonsági frissítései (ezek ingyenesek).
- Telepítsen egy naprakész verziót víruskereső megoldás.
A szervezete használja az Office 365 szolgáltatást? Hogyan kezelheti az egyre növekvő adathalász-fenyegetést? Nyugodtan ossza meg trükkjeit és módszereit az alábbi megjegyzések részben.
