- Vairāku kiberdrošības firmu pārskati liecina, ka Office 365 lietotāji arvien vairāk tiek mērķēti uz pikšķerēšanas e-pastiem.
- Hakeri izmantoja Oksfordas universitātes serverus pikšķerēšanas e-pasta ziņojumu sūtīšanai Office 365 lietotājiem.
- Pikšķerēšanas uzbrukumu skaits pieaug, un organizācijām ir jābūt gudrākām, lai tos pārspētu. Pārbaudiet mūsu Kiberdrošība lappuse praktiskai ieskatam!
- Neaizmirstiet apmeklēt Drošība un privātums atjauninājumiem un daudz ko citu.
Šī programmatūra saglabās jūsu draiveru darbību un darbību, tādējādi pasargājot jūs no izplatītākajām datoru kļūdām un aparatūras kļūmēm. Pārbaudiet visus draiverus, veicot trīs vienkāršas darbības:
- Lejupielādējiet DriverFix (pārbaudīts lejupielādes fails).
- Klikšķis Sāciet skenēšanu atrast visus problemātiskos draiverus.
- Klikšķis Atjaunināt draiverus lai iegūtu jaunas versijas un izvairītos no sistēmas darbības traucējumiem.
- DriverFix ir lejupielādējis 0 lasītāji šomēnes.
Vairāku kiberdrošības firmu pārskati liecina, ka arvien vairāk tiek mērķēts uz Office 365 lietotājiem
pikšķerēšanas e-pastus.Pikšķerēšanas uzbrukumi dažreiz ir pārāk sarežģīti, lai tos atklātu vai apturētu pat izmantojot uzlabotus pret surogātpasta filtrus. Daļēji tas ir tāpēc, ka kibernoziedznieki ļaunprātīgu e-pasta ziņojumu sūtīšanai izmanto likumīgus domēnus.
Office 365 pikšķerēšanas kampaņa, kas pārbauda punktu bez pārklājuma nesen ir pietiekams pierādījums tam, ka organizācijām ir jāpielieto viedāki kiberdrošības rīki, lai novērstu šādus uzbrukumus.
Office 365 balss pasta uzbrukumi
Šajā konkrētajā Office 365 pikšķerēšanas kampaņā mērķi saņēma e-pasta paziņojumus par nokavētajām balss ziņām. E-pasta ziņojumi lika viņiem noklikšķināt uz pogas, radot iespaidu, ka tas viņus novedīs pie viņu likumīgajiem Office 365 kontiem.
Bet noklikšķinot uz saites, lietotājs tiek novirzīts uz pikšķerēšanas lapu, kas tiek maskēta kā īsta Office 365 pierakstīšanās lapa. Šeit uzbrucēji nozog upura Office 365 pieteikšanās akreditācijas datus.
Pārsteidzoši ir fakts, ka pretpikšķerēšanas rīkiem parasti ir jānosaka e-pasta saites ar šādiem modeļiem. Jums var rasties jautājums, kā tieši šie uzbrucēji izvieto šādus ļaunprātīgus novirzīšanas gadījumus un neatklātu kravas.
Atbilde ir vienkārša: sliktie dalībnieki savos plānos iekļauj likumīgas platformas. Šajā gadījumā uzbrucēji sūtīja kaitīgus e-pastus no adresēm, kas pieder oriģinālajiem serveriem Oksfordas universitātē (Lielbritānija).
Likumīgu Oksfordas SMTP serveru izmantošana ļāva uzbrucējiem nokārtot sūtītāja domēna reputācijas pārbaudi. Turklāt, lai nosūtītu pikšķerēšanas e-pastus, nebija nepieciešams kompromitēt faktiskos e-pasta kontus, jo tie varēja ģenerēt tik daudz e-pasta adrešu, cik vēlējās.
Tomēr, lai pasargātu savus darbiniekus no pikšķerēšanas uzbrukumiem, varat veikt vairākas darbības:
- Izglītojiet savus darbiniekus par pikšķerēšanu un paroļu drošību.
- Uzstādīt e-pasta skenēšanas programmatūra kas var atklāt ziņojumus ar ļaunprātīgu kravu.
- Saglabājiet operētājsistēmas atjauninājumu. Vissvarīgākais ir tas, ka vienmēr instalējiet Plāksteris otrdien drošības atjauninājumi no Microsoft (tie ir bez maksas).
- Instalējiet atjauninātu antivīruss risinājums.
Vai jūsu organizācija izmanto Office 365? Kā jūs tiekat galā ar arvien pieaugošajiem pikšķerēšanas draudiem? Nekautrējieties dalīties ar saviem trikiem un metodēm, izmantojot zemāk esošo komentāru sadaļu.
