梭子鱼网络保护您Office 365帐户抵御攻击
梭子鱼研究人员透露,帐户接管出现了惊人的增长态势,成为增长最快的电子邮件安全威胁之一。近期通过对帐户接管攻击的分析发现, 29%的企业的Office 365帐户遭到过黑客攻击。在一个月时间内,遭黑客入侵的Office 365帐户发送了超过150万封恶意和垃圾邮件。
黑客采用各种方法进行了帐户接管攻击。有时,黑客利用的是在以前的数据泄露中获得的用户名和密码。由于人们经常针对不同帐户使用相同的密码,黑客能够成功重复使用被盗凭证并获得对其它帐户的访问权限。黑客还使用被盗帐户存储个人电子邮件,并使用该帐户的访问权限来尝试访问企业电子邮件。暴力破解攻击还用于成功接管帐户,因为人们经常使用非常简单的密码,这些密码很容易被猜到,并且不会经常更改。攻击还来自于网络和商业应用程序,包括SMS。
由于超过半数的全球企业在使用Office 365并且使用率继续快速增长,黑客已经着眼于接管帐户,因为这些帐户是一家公司及其数据的门户,这对犯罪分子来说可获得丰厚的回报。
让我们来详细了解一下帐户接管威胁和帮助检测与阻止攻击的解决方案。
账户接管威胁
帐户接管 – 网络犯罪分子利用品牌模仿、社交工程和网络钓鱼来窃取登录凭据并访问Office 365帐户。一旦帐户遭到入侵,黑客就会监测和跟踪活动,了解公司如何开展业务、使用的电子邮件签名以及处理金融交易的方式,以便他们成功发起攻击,包括为其它帐户获取额外的登录凭据。
Office 365帐户接管攻击始于入侵活动。网络犯罪分子会冒充Microsoft — 全球受模仿程度最高的品牌。三分之一的攻击都采取冒充知名公司,并使用社交工程策略来试图欺骗电子邮件收件人访问网络钓鱼网站并披露其登录凭据。
一旦帐户遭到入侵,黑客很少立即发起攻击,而是监控电子邮件和跟踪公司中的活动,以最大限度地提高成功发起攻击的机率。实施侦察时,诈骗者通常会设立邮箱规则来隐藏或删除其从被入侵帐户发出的任何电子邮件。梭子鱼研究人员在2019年3月进行的分析中发现,近4000个被入侵帐户中,黑客通过设立恶意规则在34%的帐户中隐藏了其活动。
侦察结束后,网络犯罪分子会利用收获的凭证来针对其他高价值的帐户,特别是高管和财务部门员工,试图通过鱼叉式网络钓鱼和品牌模仿来获取他们的凭据。例如,诈骗者使用电子邮件来冒充某可信实体,例如知名公司或常用的商业应用程序。通常情况下,攻击者试图让收件人放弃网络凭据或点击恶意链接。攻击者经常使用域欺骗技术或类似的域来使其冒充行为令人信服。
黑客还使用被入侵帐户通过窃取个人、财务或机密数据并使用这些数据实施身份盗用、欺诈和其它犯罪活动,以从攻击中牟利。他们还使用被入侵帐户针对合作伙伴和客户发起外部攻击。通过会话劫持,黑客会将自己置入重要的会话或线程中,例如在电汇或其它金融交易期间。
防御攻击解决方案
利用人工智能技术
诈骗者正在调整电子邮件策略以绕过网关和垃圾邮件过滤器,因此,开发一个能够检测并防范鱼叉式网络钓鱼攻击的解决方案至关重要,包括检测企业电子邮件泄露和品牌模仿。部署构建专业的技术防御,不仅仅依赖于查找恶意链接或附件。采用机器学习来分析企业内的正常通信模式,从而让解决方案发现可能遭到攻击的异常情况。
部署帐户接管保护
一些最具破坏性和成功的鱼叉式网络钓鱼攻击都来自被入侵帐户,因此请确保诈骗者无法利用您的公司成为发起攻击的大本营。部署使用人工智能技术,通过警告用户并删除从被入侵帐户发出的恶意电子邮件来识别帐户遭入侵的时间并实时修复。
使用多要素认证
多因子认证(也称为MFA、双因子认证和两步验证)可以在用户名和密码之外提供了额外的安全层,例如身份验证代码、拇指纹或视网膜扫描。
监控收件箱规则和可疑登录
利用技术识别可疑活动,包括来自异常位置和IP地址的登录,这是帐户遭入侵的潜在迹象。请务必同时监控电子邮件帐户中的恶意收件箱规则,因为这些规则通常用作帐户接管的一部分。犯罪分子登录帐户,创建转发规则,隐藏或删除其从帐户发出的任何电子邮件,以试图隐藏其踪迹。
培训员工识别攻击和报告
将鱼叉式网络钓鱼攻击作为安全意识培训的一部分,向用户进行介绍。确保员工可以识别此类攻击,了解其欺诈的本质并知道如何上报。对电子邮件、语音邮件和短信使用网络钓鱼模拟,培训用户识别网络攻击,测试培训的有效性,并评估最容易受到攻击的用户。制定指导方针帮助员工避免犯下代价高昂的错误,这些指导方针可以确定通过电子邮件发出的请求,包括电汇等。