- דיווחים ממספר חברות אבטחה ברשת מראים שמשתמשי Office 365 ממוקדים יותר ויותר באמצעות דוא"ל פישינג.
- האקרים השתמשו בשרתי אוניברסיטת אוקספורד כדי לשלוח הודעות דיוג למשתמשי Office 365 ..
- התקפות התחזות הולכות וגוברות, וארגונים צריכים להתחכם כדי לנצח אותם. בדוק את שלנו אבטחת סייבר דף לקבלת תובנות מעשי!
- אל תשכח לבקר ב אבטחה ופרטיות לעדכונים ועוד.
תוכנה זו תשמור על מנהלי ההתקנים שלך, ובכך תשמור עליך מפני שגיאות מחשב נפוצות ותקלות חומרה. בדוק את כל הנהגים שלך כעת בשלושה שלבים פשוטים:
- הורד את DriverFix (קובץ הורדה מאומת).
- נְקִישָׁה התחל סריקה למצוא את כל הנהגים הבעייתיים.
- נְקִישָׁה עדכן מנהלי התקנים כדי לקבל גרסאות חדשות ולהימנע מתקלות במערכת.
- DriverFix הורד על ידי 0 קוראים החודש.
דיווחים ממספר חברות אבטחה ברשת מראים שמשתמשי Office 365 ממוקדים יותר ויותר דוא"ל פישינג.
התקפות הדיוג לעיתים מתוחכמות מכדי לזהות או להפסיק אפילו באמצעות מסננים מתקדמים נגד ספאם. זה בין השאר בגלל שעברייני סייבר משתמשים בתחומים לגיטימיים כדי לשלוח את המיילים הזדוניים שלהם.
קמפיין דיוג של Office 365 ש- Check Point
חָשׂוּף לאחרונה היא הוכחה מספקת לכך שארגונים צריכים לפרוס כלים חכמים יותר לאבטחת סייבר בכדי לסכל התקפות כאלה.התקפות דואר קולי של Office 365
בקמפיין דיוג זה של Office 365, יעדים קיבלו הודעות דוא"ל על הודעות קוליות שהוחמצו. הודעות הדוא"ל הפנו אותם ללחוץ על כפתור תחת הרושם שזה ייקח אותם לחשבונות Office 365 החוקיים שלהם.
אך לחיצה על הקישור מפנה את המשתמש לדף התחזות המחופש לדף הכניסה האמיתי של Office 365. זה המקום בו התוקפים גונבים את אישורי הכניסה של הקורבן Office 365.
מה שמפתיע כאן הוא העובדה שכלי אנטי פישינג בדרך כלל צריכים לזהות קישורי דוא"ל עם דפוסים כאלה. לכן, אתה עשוי לתהות כיצד בדיוק התוקפים הללו מפעילים הפניות זדוניות כאלה ומטענים שאינם מזוהים.
התשובה היא פשוטה: השחקנים הרעים כוללים בתוכניות שלהם פלטפורמות לגיטימיות. במקרה זה, התוקפים שלחו מיילים מזיקים מכתובות השייכות לשרתים אמיתיים באוניברסיטת אוקספורד (בריטניה).
שימוש בשרתי SMTP חוקיים של אוקספורד אפשר לתוקפים לעבור את בדיקת המוניטין של תחום השולח. בנוסף, לא היה צורך להתפשר על חשבונות דוא"ל בפועל כדי לשלוח דוא"ל התחזות מכיוון שהם יכולים ליצור כתובות דוא"ל רבות ככל שרצו.
עם זאת, ישנם מספר צעדים שתוכל לנקוט כדי להגן על עובדיך מפני התקפות דיוג:
- חנך את הצוות שלך לגבי דיוג ובטיחות סיסמאות.
- להתקין תוכנת סריקת דוא"ל שיכולים לזהות הודעות עם מטענים זדוניים.
- שמור על עדכון מערכת ההפעלה שלך. והכי חשוב, תמיד להתקין תיקון יום שלישי עדכוני אבטחה ממיקרוסופט (הם ללא תשלום).
- התקן עדכון אנטי-וירוס פִּתָרוֹן.
האם הארגון שלך משתמש ב- Office 365? איך מתמודדים עם איום הדיוג ההולך וגדל? אל תהסס לשתף את הטריקים והשיטות שלך באמצעות קטע התגובות למטה.
