- Microsoft เตือนผู้ใช้ทุกที่เกี่ยวกับแคมเปญฟิชชิ่งที่พัฒนาขึ้นใหม่
- การโจมตีเหล่านี้สามารถตรวจจับได้ง่ายกว่ามากในยุคการทำงานแบบไฮบริด
- แผนคือเข้าร่วม อุปกรณ์ที่ทำงานโดยผู้โจมตีไปยังเครือข่ายขององค์กร
- ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าผู้ที่ตกเป็นเหยื่อจะถูกเปิดเผยมากขึ้นหากไม่มี MFA
เพียงเพราะคุณไม่เคยได้ยินเกี่ยวกับการโจมตีทางไซเบอร์ครั้งสำคัญเมื่อเร็วๆ นี้ ไม่ได้หมายความว่าจะหยุดลง ในทางกลับกัน บุคคลที่สามที่มุ่งร้ายมักจะเตรียมวิธีการใหม่ๆ ที่ชาญฉลาดเพื่อเข้าถึงอุปกรณ์ของเรา
เมื่อเร็วๆ นี้ Microsoft เปิดเผย แคมเปญขนาดใหญ่แบบหลายเฟสที่เพิ่มเทคนิคใหม่ให้กับกลวิธีฟิชชิ่งแบบเดิมๆ ด้วยการรวมอุปกรณ์ที่ทำงานโดยผู้โจมตีเข้ากับเครือข่ายขององค์กร
ผู้เชี่ยวชาญด้านความปลอดภัย Redmond อ้างว่าพวกเขาสังเกตเห็นว่าขั้นตอนที่สองของการรณรงค์ประสบความสำเร็จในการต่อต้าน เหยื่อที่ไม่ได้ใช้การรับรองความถูกต้องแบบหลายปัจจัยซึ่งเป็นเสาหลักของตัวตน ความปลอดภัย.
Microsoft เปิดเผยแคมเปญฟิชชิ่งใหม่ที่พัฒนาขึ้น
ขั้นตอนแรกของแคมเปญแฮ็คนี้มุ่งเน้นไปที่การขโมยข้อมูลรับรองในองค์กรเป้าหมายที่ตั้งอยู่ในออสเตรเลีย สิงคโปร์ อินโดนีเซียและไทย
หลังจากนั้น ผู้โจมตีใช้บัญชีที่ถูกบุกรุกเพื่อขยายฐานที่มั่นภายในองค์กรผ่านฟิชชิ่งด้านข้างและนอกเครือข่ายผ่านสแปมขาออก
จำเป็นต้องพูด การเชื่อมต่ออุปกรณ์ที่ถูกบุกรุกเข้ากับเครือข่ายทำให้อาชญากรไซเบอร์สามารถแพร่กระจายการโจมตีอย่างลับๆ และเคลื่อนไปทางด้านข้างทั่วทั้งเครือข่ายเป้าหมาย
และในกรณีนี้ การลงทะเบียนอุปกรณ์ถูกใช้สำหรับการโจมตีแบบฟิชชิ่งเพิ่มเติม การใช้ประโยชน์จากการลงทะเบียนอุปกรณ์ก็เพิ่มขึ้นตามกรณีการใช้งานอื่นๆ
นอกจากนี้ ความพร้อมใช้งานทันทีของเครื่องมือทดสอบปากกาที่ออกแบบมาเพื่ออำนวยความสะดวกในเทคนิคนี้ จะขยายการใช้งานไปยังผู้ดำเนินการรายอื่นๆ ในอนาคตเท่านั้น
แคมเปญนี้แสดงให้เห็นว่าการปรับปรุงการมองเห็นและการป้องกันอย่างต่อเนื่องบนอุปกรณ์ที่มีการจัดการได้บังคับให้ผู้โจมตีต้องสำรวจทางเลือกอื่น
และเนื่องจากการเพิ่มขึ้นของพนักงานที่ทำงานจากที่บ้าน ซึ่งเปลี่ยนขอบเขตระหว่างเครือข่ายองค์กรภายในและภายนอก พื้นที่การโจมตีที่เป็นไปได้จึงขยายออกไปอีก
บุคคลที่สามที่เป็นอันตรายใช้กลวิธีต่างๆ เพื่อกำหนดเป้าหมายปัญหาขององค์กรซึ่งมีอยู่ในงานลูกผสม มนุษย์ ข้อผิดพลาด และเงา IT หรือแอป บริการ อุปกรณ์ และโครงสร้างพื้นฐานอื่นๆ ที่ไม่มีการจัดการซึ่งทำงานนอกมาตรฐาน นโยบาย
เป็นเรื่องง่ายสำหรับอุปกรณ์ที่ไม่มีการจัดการเหล่านี้ที่จะถูกละเลยหรือพลาดโดยทีมรักษาความปลอดภัย ทำให้อุปกรณ์เหล่านี้ตกเป็นเป้าหมายของการประนีประนอม ทำการเคลื่อนไหวด้านข้างอย่างเงียบ ๆ ข้ามขอบเขตเครือข่ายและบรรลุความเพียรเพื่อประโยชน์ในการเปิดกว้างขึ้น การโจมตี
ผู้เชี่ยวชาญด้านความปลอดภัยของ Microsoft กังวลมากขึ้นเมื่อผู้โจมตีสามารถเชื่อมต่ออุปกรณ์ที่ใช้งานได้อย่างสมบูรณ์และอยู่ในการควบคุมอย่างสมบูรณ์
เพื่อที่จะอยู่อย่างปลอดภัยและไม่ตกเป็นเหยื่อของการโจมตีที่ซับซ้อนมากขึ้น องค์กรต้องการโซลูชันที่ส่งและเชื่อมโยงข้อมูลภัยคุกคามจากอีเมล ข้อมูลประจำตัว คลาวด์ และอุปกรณ์ปลายทาง
Microsoft 365 Defender ประสานการป้องกันในโดเมนเหล่านี้ ค้นหาลิงก์โดยอัตโนมัติ ระหว่างสัญญาณเพื่อให้การป้องกันที่ครอบคลุมซึ่งเป็นวิธีที่ Microsoft สามารถเปิดเผยสิ่งนี้ได้ แคมเปญ.
คุณใช้มาตรการที่เหมาะสมทั้งหมดเพื่อความปลอดภัยของข้อมูลที่ละเอียดอ่อนของคุณหรือไม่? แบ่งปันความคิดเห็นของคุณกับเราในส่วนความคิดเห็นด้านล่าง
