返回目录:office365
Office 365以每月超过1亿用户的快速发展成为了当下最热门的工具,但是给用户带来便利的同时也让网络犯罪分子有了可乘之机。Office 365账户的被攻击数量目前正在迅速上升,黑客通过攻击用户账户证书等信息最终获得从组织内部发起攻击的权限。
举个例子,当员工收到来自同事的使用正确地址的邮件时,自带固有信任证书,但这看似合法其实却固有玄虚。
由于包含大量的请求和有问题的附件等,许多钓鱼网站的请求很容易被终端用户察觉。但是由于钓鱼网站具有精心制作和交付个性化的性质,被攻击的数量还是上涨了不少。
微软采取了一些措施提醒用户重新对Office 365账户进行激活,虽然这个消息并未发现什么异常,但它提到了用户的账户是如何被暂停的问题。许多不了解情况的员工很容易成为受害者。与任何可疑邮件一样,当收到这样的邮件时,用户应该对IT部门作出提醒。但是,如果用户按照此消息中的提示输入信息后,又会发生什么?
上文提到了,这种攻击旨在窃取用户的Office 365证书并接管账户。用户点击消息中的链接将其发送到精心设计的登录页面,输入被提示的信息之后,黑客就拥有了登录凭证可以随时登录对用户账户进行访问。
如果黑客可以通过这种方式来窃取用户信息,是不是也可以窃取用户联系人的信息?黑客在账户上设置了转发规则以观察用户的通信模式,包括组织内部和外部。这些信息可以作为未来攻击的筹码,如ransomware或其他高级威胁等。另一种常见的情况是黑客会使用受损账户向组织内其他员工发送消息,尝试收集其他账户证书或其他敏感信息。
以下两种方法通常在短期内往往会成功,因为通常需要立即做出回应或行动:
防护行动
你可以采取以下的步骤来保护组织和员工的信息:
1、 用户培训
定期对员工进行培训,以提高针对性攻击的安全意识。模拟目标攻击训练是最有效的培训形式,但是这种培训应该不仅仅包括高级管理人员,还包括高风险员工。
2、 多因子认证
Office 365包含一种多因子身份验证形式,用户也可以购买包含扩展功能的Azure多因素身份验证。
3、 部署DMARC认证
部署DMARC认证、电子邮件身份验证、策略和报告协议可有效防止黑客利用用户的域名发送电子邮件。DMARC认证阻止域名欺骗,帮助用户了解发送的电子邮件是否是合法的。
4、 实时防护
部署专门的解决方案。即使是受训员工也会成为受害者,一个有效的解决方案不仅仅包括员工防御意识的提高,还包括实时防御措施的加强。