- Извештаји више фирми за кибербезбедност показују да су корисници Оффице 365 све чешће циљани пхисхинг мејловима.
- Хакери су користили сервере Универзитета Окфорд за слање пхисхинг порука е-поште корисницима Оффице 365.
- Пхисхинг напади су у порасту, а организације морају бити паметније да би их побиједиле. Погледајте наш Циберсецурити страница за корисне увиде!
- Не заборавите да посетите Безбедност и приватност за ажурирања и још много тога.
Овај софтвер ће одржавати и покретати управљачке програме, чиме ће се заштитити од уобичајених рачунарских грешака и квара хардвера. Проверите све своје управљачке програме у 3 једноставна корака:
- Преузмите ДриверФик (верификована датотека за преузимање).
- Кликните Покрените скенирање да бисте пронашли све проблематичне управљачке програме.
- Кликните Ажурирај управљачке програме да бисте добили нове верзије и избегли кварове у систему.
- ДриверФик је преузео 0 читаоци овог месеца.
Извештаји више фирми за кибербезбедност показују да су корисници Оффице 365 све више мета пхисхинг имејлови.
Пхисхинг напади су понекад превише софистицирани да би се открили или зауставили чак и помоћу напредних филтера против нежељене поште. То је делимично зато што сајбер криминалци користе легитимне домене за слање својих злонамерних е-порука.
Оффице 365 пхисхинг кампања која Цхецк Поинт непокривен недавно је довољан доказ да организације морају да примене паметније алате за сајбер безбедност да би осујетиле такве нападе.
Напади на говорну пошту у систему Оффице 365
У овој одређеној Оффице 365 пхисхинг кампањи, циљеви добијају обавештења путем е-поште о пропуштеним гласовним порукама. Имејлови су их подстакли да кликну на дугме под утиском да ће их одвести на легитимне Оффице 365 налоге.
Али кликом на везу корисник се преусмерава на пхисхинг страницу маскирану као оригинална страница за пријављивање на Оффице 365. Овде нападачи краду жртвине поверљиве податке за пријављивање у Оффице 365.
Оно што је овде изненађујуће је чињеница да би алати за заштиту од пхисхинга обично требало да открију везе е-поште са таквим обрасцима. Дакле, можда се питате како тачно ови нападачи примењују таква нетачна злонамерна преусмеравања и корисни терет.
Одговор је једноставан: лоши глумци у своје планове укључују легитимне платформе. У овом случају, нападачи су слали штетне е-поруке са адреса које припадају оригиналним серверима Универзитета у Окфорду (УК).
Коришћење легитимних Окфорд СМТП сервера омогућило је нападачима да прођу проверу репутације за домен пошиљаоца. Поред тога, није било потребе за компромитовањем стварних налога е-поште за слање пхисхинг порука е-поште јер су могли да генеришу онолико адреса е-поште колико су желели.
Међутим, постоји неколико корака које можете предузети да заштитите своје запосленике од пхисхинг напада:
- Едукујте своје особље о крађи идентитета и сигурности лозинке.
- Инсталирај софтвер за скенирање е-поште који могу да открију поруке са злонамерним корисним оптерећењем.
- Стално ажурирајте свој оперативни систем. Што је најважније, увек инсталирајте Патцх уторак сигурносна ажурирања од Мицрософта (бесплатна су).
- Инсталирајте ажурну верзију антивирус решење.
Да ли ваша организација користи Оффице 365? Како се носите са све већом пхисхинг претњом? Слободно поделите своје трикове и методе путем одељка за коментаре у наставку.
