- Správy od viacerých spoločností v oblasti kybernetickej bezpečnosti ukazujú, že používatelia služieb Office 365 sú čoraz viac zameraní na phishingové e-maily.
- Hackeri používali servery Oxfordskej univerzity na odosielanie phishingových e-mailov používateľom služieb Office 365 ..
- Phishingové útoky sú na vzostupe a organizácie musia byť inteligentnejšie, aby ich porazili. Vyskúšajte naše Kyber ochrana stránka pre praktické informácie!
- Nezabudnite navštíviť Bezpečnosť a ochrana osobných údajov pre aktualizácie a ďalšie.
Tento softvér udrží vaše ovládače v činnosti a zaistí vám tak bezpečnosť pred bežnými chybami počítača a zlyhaním hardvéru. Skontrolujte všetky svoje ovládače teraz v 3 jednoduchých krokoch:
- Stiahnite si DriverFix (overený súbor na stiahnutie).
- Kliknite Spustite skenovanie nájsť všetky problematické ovládače.
- Kliknite Aktualizácia ovládačov získať nové verzie a vyhnúť sa poruchám systému.
- DriverFix bol stiahnutý používateľom 0 čitateľov tento mesiac.
Správy od viacerých spoločností v oblasti kybernetickej bezpečnosti ukazujú, že na používateľov služieb Office 365 sa čoraz viac zameriavajú phishingové e-maily.
Phishingové útoky sú niekedy príliš prepracované na to, aby ich bolo možné zistiť alebo zastaviť dokonca aj pomocou pokročilých antispamových filtrov. Je to čiastočne preto, že počítačoví zločinci používajú na odosielanie svojich škodlivých e-mailov legitímne domény.
Phishingová kampaň na Office 365, ktorá je súčasťou služby Check Point nekrytý nedávno je dostatok dôkazov o tom, že organizácie musia na prekazenie takýchto útokov nasadiť inteligentnejšie nástroje kybernetickej bezpečnosti.
Útoky hlasovej schránky na Office 365
V tejto konkrétnej phishingovej kampani na Office 365 sa zacieľuje na prijaté e-mailové upozornenia na zmeškané hlasové správy. E-maily ich vyzvali, aby klikli na tlačidlo, ktoré malo dojem, že sa dostanú na ich legitímne účty Office 365.
Kliknutím na odkaz sa však používateľ presmeruje na phishingovú stránku maskovanú ako skutočná prihlasovacia stránka služieb Office 365. Toto je miesto, kde útočníci ukradnú prihlasovacie údaje obete Office 365.
Čo je prekvapujúce, tu je skutočnosť, že nástroje na ochranu proti phishingu by mali zvyčajne detegovať e-mailové odkazy s takýmito vzormi. Možno by vás zaujímalo, ako presne títo útočníci nasadia takéto škodlivé presmerovania a užitočné súbory nezistené.
Odpoveď je jednoduchá: zlí aktéri zahŕňajú do svojich plánov legitímne platformy. V takom prípade útočníci poslali škodlivé e-maily z adries patriacich k originálnym serverom na univerzite v Oxforde (Spojené kráľovstvo).
Používanie legitímnych serverov Oxford SMTP umožňovalo útočníkom prejsť kontrolou reputácie domény odosielateľa. Okrem toho nebolo potrebné kompromitovať skutočné e-mailové účty, aby ste mohli posielať phishingové e-maily, pretože mohli vygenerovať toľko e-mailových adries, koľko chceli.
Existuje však niekoľko krokov, ktoré môžete podniknúť na ochranu svojich zamestnancov pred phishingovými útokmi:
- Poučte svojich zamestnancov o phishingu a bezpečnosti hesiel.
- Inštalácia softvér na skenovanie e-mailov ktoré dokážu detegovať správy so škodlivými nákladmi.
- Udržujte svoj operačný systém aktualizovaný. Najdôležitejšie je, že vždy inštalujte Patch utorok bezpečnostné aktualizácie od spoločnosti Microsoft (sú bezplatné).
- Nainštalujte si aktuálny antivírus Riešenie.
Používa vaša organizácia Office 365? Ako postupujete pri neustále rastúcej phishingovej hrozbe? Neváhajte a podeľte sa o svoje triky a metódy prostredníctvom sekcie komentárov nižšie.
