- Microsoft visur brīdina lietotājus par jaunu, attīstītu pikšķerēšanas kampaņu.
- Šos uzbrukumus ir daudz vieglāk veikt neatklāti šajā hibrīdā darba laikmetā.
- Plāns ir pievienoties uzbrucēja vadīta ierīce organizācijas tīklam.
- Drošības eksperti norāda, ka upuri ir vēl vairāk pakļauti bez ĀM.
Tas, ka neesat dzirdējis par pēdējiem lieliem kiberuzbrukumiem, nenozīmē, ka tie ir apturēti. Gluži pretēji, ļaunprātīgas trešās puses vienmēr izdomā jaunus un ģeniālus veidus, kā iekļūt mūsu ierīcēs.
Nesen Microsoft bez pārklājuma liela mēroga, vairāku posmu kampaņa, kas pievieno jaunu paņēmienu tradicionālajai pikšķerēšanas taktikai, pievienojot uzbrucēja vadītu ierīci organizācijas tīklam.
Redmondas drošības eksperti apgalvo, ka novērojuši, ka kampaņas otrais posms bija veiksmīgs pret upuri, kuri neieviesa daudzfaktoru autentifikāciju, kas ir būtisks identitātes pīlārs drošību.
Microsoft atklāj jaunu, attīstītu pikšķerēšanas kampaņu
Šīs uzlaušanas kampaņas pirmajā fāzē galvenā uzmanība tiek pievērsta akreditācijas datu zagšanai mērķa organizācijās, kas galvenokārt atrodas Austrālijā, Singapūrā, Indonēzijā un Taizemē.
Pēc tam uzbrucēji izmantoja apdraudētus kontus, lai paplašinātu savu pozīciju organizācijā, izmantojot sānu pikšķerēšanu, kā arī ārpus tīkla, izmantojot izejošo surogātpastu.
Lieki piebilst, ka kompromitētas ierīces pievienošana tīklam ļāva kibernoziedzniekiem slēpti izplatīt uzbrukumu un pārvietoties uz sāniem visā mērķa tīklā.
Un, lai gan šajā gadījumā ierīces reģistrācija tika izmantota turpmākiem pikšķerēšanas uzbrukumiem, ierīču reģistrācijas piesaiste pieaug, jo ir novēroti citi lietošanas gadījumi.
Turklāt tūlītēja pildspalvu testēšanas rīku pieejamība, kas izstrādāti, lai atvieglotu šo paņēmienu, nākotnē tikai paplašinās tās izmantošanu citos dalībniekus.
Šī kampaņa parāda, ka nepārtraukta redzamības un aizsardzības uzlabošana pārvaldītajās ierīcēs ir likusi uzbrucējiem meklēt alternatīvas iespējas.
Un, ņemot vērā to darbinieku skaita pieaugumu, kuri strādā no mājām, kas maina robežas starp iekšējiem un ārējiem korporatīvajiem tīkliem, potenciālā uzbrukuma virsma ir vēl vairāk paplašināta.
Ļaunprātīgas trešās puses izmanto dažādas taktikas, lai mērķētu uz organizatoriskām problēmām, kas raksturīgas hibrīddarbam, cilvēkiem kļūdas un ēnu IT vai nepārvaldītas lietotnes, pakalpojumi, ierīces un cita infrastruktūra, kas darbojas ārpus standarta politikas.
Šīs nepārvaldītās ierīces var viegli ignorēt vai palaist garām drošības komandām, padarot tās par ienesīgiem mērķiem kompromitēšanai, klusi veic sānu kustības, pārlec tīkla robežas un panāk noturību, lai uzsāktu plašāku uzbrukumiem.
Microsoft drošības eksperti vairāk uztraucas par to, kad uzbrucējiem izdodas veiksmīgi pieslēgt ierīci, kuru viņi pilnībā darbojas un pilnībā kontrolē.
Lai saglabātu drošību un nekļūtu par upuriem arvien sarežģītākiem uzbrukumiem, organizācijām ir nepieciešami risinājumi, kas nodrošina un korelē draudu datus no e-pasta, identitātēm, mākoņa un galapunktiem.
Microsoft 365 Defender koordinē aizsardzību šajos domēnos, automātiski atrodot saites starp signāliem, lai nodrošinātu visaptverošu aizsardzību, kā Microsoft to varēja atklāt kampaņa.
Vai veicat visus atbilstošos pasākumus, lai nodrošinātu savu sensitīvo datu drošību? Kopīgojiet savu viedokli ar mums komentāru sadaļā zemāk.
![Vai antivīruss var atklāt pikšķerēšanu? [Profilakses rokasgrāmata]](/f/f7cd85f8e58b419c47d4b6b379d151ed.png?width=300&height=460)
![Vai antivīruss var atklāt pikšķerēšanu? [Profilakses rokasgrāmata]](/f/4f6460d1d25f95007e1883c581a48b1e.jpg?width=300&height=460)