- Poročila več podjetij za kibernetsko varnost kažejo, da so uporabniki Officea 365 vse bolj tarča z elektronsko pošto z lažnim predstavljanjem.
- Hekerji so uporabili strežnike univerze Oxford za pošiljanje phishing e-poštnih sporočil uporabnikom sistema Office 365.
- Napadov z lažnim predstavljanjem je vse več, organizacije pa morajo biti pametnejše, da jih premagajo. Oglejte si našo Spletna varnost stran za izvedljiv vpogled!
- Ne pozabite obiskati Varnost in zasebnost za posodobitve in še več.
Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnika in okvaro strojne opreme. Preverite vse svoje voznike zdaj v treh preprostih korakih:
- Prenesite DriverFix (preverjena datoteka za prenos).
- Kliknite Zaženite optično branje najti vse problematične gonilnike.
- Kliknite Posodobi gonilnike da dobite nove različice in se izognete sistemskim okvaram.
- DriverFix je prenesel 0 bralci ta mesec.
Poročila več podjetij za kibernetsko varnost kažejo, da so uporabniki storitve Office 365 vedno bolj tarča lažna e-poštna sporočila.
Napadi z lažnim predstavljanjem so včasih preveč izpopolnjeni, da bi jih lahko zaznali ali ustavili celo z uporabo naprednih filtrov za zaščito pred neželeno pošto. To je deloma zato, ker kiber kriminalci uporabljajo zakonite domene za pošiljanje zlonamernih e-poštnih sporočil.
Kampanja za lažno predstavljanje Office 365, ki Check Point nepokrit v zadnjem času je dovolj dokaz, da morajo organizacije za preprečevanje takšnih napadov uporabiti pametnejša orodja za kibernetsko varnost.
Napadi v odzivniku za Office 365
V tej posebni kampanji z lažnim predstavljanjem za Office 365 cilji prejemajo e-poštna obvestila o zgrešenih glasovnih sporočilih. E-poštna sporočila so jih pozvala, da so kliknili gumb, da bi jih pripeljali do svojih zakonitih računov Office 365.
Klik na povezavo pa uporabnika preusmeri na lažno stran, prikrito kot originalna stran za prijavo v Office 365. Tu napadalci ukradejo žrtvi poverilnice za prijavo v Office 365.
Tu je presenetljivo dejstvo, da bi morala orodja za preprečevanje lažnega predstavljanja običajno zaznati e-poštne povezave s takšnimi vzorci. Torej se boste morda vprašali, kako natančno ti napadalci uvedejo takšne zlonamerne preusmeritve in koristne obremenitve neodkrite.
Odgovor je preprost: slabi akterji v svoje načrte vključujejo legitimne platforme. V tem primeru so napadalci poslali škodljiva e-poštna sporočila z naslovov, ki pripadajo pristnim strežnikom na Univerzi v Oxfordu (Velika Britanija).
Uporaba zakonitih strežnikov Oxford SMTP je napadalcem omogočila, da opravijo preverjanje ugleda domene pošiljatelja. Poleg tega ni bilo treba ogrožati dejanskih e-poštnih računov za pošiljanje lažnih e-poštnih sporočil, ker so lahko ustvarili toliko e-poštnih naslovov, kot so želeli.
Vendar pa lahko svoje korake zaščitite pred napadi z lažnim predstavljanjem na več načinov:
- Izobražite svoje osebje o lažnem predstavljanju in varnosti gesel.
- Namestite programska oprema za skeniranje e-pošte ki lahko zazna sporočila z zlonamernim tovorom.
- Naj bo vaš operacijski sistem posodobljen. Najpomembneje je, da vedno namestite Patch torek varnostne posodobitve Microsofta (so brezplačne).
- Namestite posodobljeno protivirusni program rešitev.
Ali vaša organizacija uporablja Office 365? Kako se spoprijeti z vedno večjo grožnjo z lažnim predstavljanjem? Svoje trike in metode lahko delite v spodnjem oddelku za komentarje.
![[Varnostni nasveti] Kaj je cdn.districtm.io: pojavno okno / virus / zlonamerna programska oprema?](/f/1382b5c1771801a1c33f3bfc2706620c.jpg?width=300&height=460)
