Οι Φιλοξενοί Online Φαίνονται Μετά τους Λογαριασμούς Διαχειριστή του Microsoft Office 365 χρησιμοποιώντας αυτήν την έξυπνη απάτη

Εάν ο οργανισμός σας χρησιμοποιεί το Office 365, πιθανότατα έχετε δει ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" που στοχεύουν την κοινότητα σας μέχρι τώρα. Ωστόσο, είναι ένα πράγμα όταν οι επιθέσεις ηλεκτρονικού "ψαρέματος" απευθύνονται σε τακτικούς χρήστες και είναι μια εντελώς διαφορετική ιστορία όταν οι εγκληματίες στοχεύουν στον λογαριασμό διαχειριστή του Microsoft Office 365. Σε τελική ανάλυση, εάν διακυβεύεται ένας λογαριασμός διαχειριστή, οι επιπτώσεις θα μπορούσαν να προσεγγίσουν και άλλους χρήστες σε διαφορετικά επίπεδα.

Θα χρησιμοποιήσουμε αυτήν την καταχώρηση ιστολογίου για να σας πούμε περισσότερα για την κλοπή πιστοποίησης του Office 365 και στη συνέχεια θα ακολουθήσουμε τις οδηγίες προστασίας από το ηλεκτρονικό "ψάρεμα" που προσφέρει η Microsoft. Παρόλο που οι συνιστώμενες από την εταιρεία ρυθμίσεις είναι μόνο το πρώτο βήμα προς ένα ασφαλές εικονικό περιβάλλον, η λήψη αυτού του βήματος είναι ζωτικής σημασίας για την προστασία του συστήματός σας.

Η επίθεση Phishing κατά λογαριασμών διαχειριστή του Microsoft Office 365

Οι προσπάθειες να υπονομευθούν οι λογαριασμοί του Office 365 πραγματοποιούνται κάθε μέρα. Οι μεγαλύτερες καμπάνιες ηλεκτρονικού "ψαρέματος" εντοπίζονται από ειδικούς ασφαλείας, οι οποίοι μοιράζονται αυτές τις ζωτικές πληροφορίες στα blogs τους. Η επίθεση phishing, για την οποία θέλουμε να μιλήσουμε, αποκαλύφθηκε για πρώτη φορά από το PhishLabs τον Νοέμβριο του 2019.

Σύμφωνα με την αναφορά, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου παραδόθηκαν σε πολλούς λογαριασμούς διαχειριστή του Microsoft Office 365. Αυτά τα ηλεκτρονικά μηνύματα ονομάζονταν "phishing lures" επειδή η πρόθεσή τους ήταν να προσελκύσουν τους διαχειριστές να διανέμουν ευαίσθητες πληροφορίες.

Ενώ είναι αρκετά συνηθισμένο για τους τακτικούς χρήστες να ξεγελάσουν να δίνουν μακριά τα προσωπικά τους διαπιστευτήρια, θα περίμενε κανείς ότι οι διαχειριστές του συστήματος είναι πολύ πιο προσεκτικοί σε αυτό. Φαινομενικά, ήταν επίσης αυτό που σκέφτηκαν οι παράγοντες απειλής, καθώς τα ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου phishing εξαπλώθηκαν ως επίσημες ειδοποιήσεις της Microsoft που αποστέλλονται από διάφορους επικυρωμένους τομείς.

Τι είναι ένας επικυρωμένος τομέας; Λοιπόν, σκεφτείτε έναν τομέα που δεν θα φαίνεται καθόλου ύποπτος. Για παράδειγμα, εάν λάβατε ένα email με πανεπιστημιακά αρχικά στο όνομα τομέα, θα ήταν πιο πιθανό να εμπιστευτείτε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, έτσι δεν είναι; Αυτός ακριβώς είναι ο τρόπος με τον οποίο λειτουργεί αυτή η απάτη: οι επικυρωμένοι τομείς ενδέχεται να μην ανήκουν στη Microsoft, αλλά φαίνονται αξιόπιστοι και, επομένως, οι διαχειριστές ενδέχεται να προσελκύονται να γλείφουν τους συνδέσμους αυτών των ψαριών.

Την στιγμή που κάνουν κλικ στον σύνδεσμο, πάντως, ανακατευθύνονται σε μια ψεύτικη σελίδα σύνδεσης του Office 365. Μοιάζει με τον κανονικό και αν ο διαχειριστής εισάγει τα διαπιστευτήρια σύνδεσης του, οι απατεώνες μπορούν να τους κλέψουν και να το χρησιμοποιήσουν για να έχουν πρόσβαση στο σύστημα. Περιττό να πούμε ότι μια επίθεση phishing στο επίπεδο admin δημιουργεί πολύ περισσότερες ανησυχίες για την ασφάλεια.

Σύμφωνα με την αναφορά του PhishLabs, ανάλογα με τη διαμόρφωση του Office 365, ο συμβιβαστός λογαριασμός διαχειριστή θα μπορούσε να επιτρέψει στους εγκληματίες του κυβερνοχώρου να αναλάβουν και άλλους λογαριασμούς ηλεκτρονικού ταχυδρομείου στον τομέα. Για να μην αναφέρουμε ότι μερικές φορές τα προνόμια διαχειριστή τους επιτρέπουν να επαναφέρουν τους ξεχασμένους κωδικούς πρόσβασης και να διαμορφώσουν τις προτιμήσεις για ενιαία σύνδεση. Ως εκ τούτου, εάν διακυβεύεται ένας λογαριασμός διαχειριστή, ολόκληρο το σύστημα ενδέχεται να κινδυνεύει από σοβαρή κλοπή δεδομένων.

Εκτός από την κλοπή των πληροφοριών μέσω αυτής της επίθεσης phishing, οι χάκερ θα μπορούσαν να δημιουργήσουν νέους λογαριασμούς στον συμβιβασμένο τομέα. Επίσης, μόλις οι εγκληματίες έχουν ένα συγκεκριμένο τομέα κάτω από τα δάχτυλά τους, μπορούν να χρησιμοποιήσουν τους πόρους του τομέα για να στείλουν περισσότερα ψεύτικα θέλγητρα σε άλλα συστήματα. Έτσι, ένας φαύλος κύκλος επιθέσεων phishing δεν τελειώνει ποτέ. Στην πραγματικότητα, το γεγονός ότι κάποιος λαμβάνει αυτά τα ψεύδη ψεύδη απλά αποδεικνύει ότι ορισμένοι τομείς έχουν ήδη συμβιβαστεί. Και αυτό μας οδηγεί σε ένα άλλο σημείο.

Τι είναι τόσο ιδιαίτερο για αυτή την επίθεση Phishing;

Όπως έχουμε ήδη αναφέρει, αυτή η απάτη ξεχωρίζει επειδή στοχεύει τους λογαριασμούς διαχείρισης. Ωστόσο, υπάρχει ακόμα ένα πράγμα που το καθιστά εξαιρετικά ύπουλη. Αυτό θα χρησιμοποιούσε την υποδομή μιας νόμιμης οργάνωσης. Η χρήση ενός νόμιμου τομέα επιτρέπει σε αυτούς τους απατεώνες να αποφύγουν τα συνηθισμένα φίλτρα ηλεκτρονικού ταχυδρομείου που ανακατευθύνουν ανεπιθύμητα μηνύματα στο φάκελο ανεπιθύμητων ενεργειών Επίσης, όταν τα μηνύματα αυτά φτάνουν στα κύρια εισερχόμενα, ακόμη και οι διαχειριστές είναι πιο πιθανό να τα θεωρήσουν πιστευτά.

Ένα άλλο ενδιαφέρον σημείο είναι ότι οι διαχειριστές των συμβεβλημένων τομέων που χρησιμοποιούνται για αυτήν την επίθεση phishing δεν μπορούν να παρατηρήσουν την κακόβουλη δραστηριότητα. Η έρευνα δείχνει ότι οι απατεώνες δημιουργούν νέους λογαριασμούς στους επηρεαζόμενους τομείς για να αποστέλλουν ανεπιθύμητα μηνύματα και έτσι κανείς νόμιμος χρήστης του λογαριασμού δεν παρατηρεί την εξερχόμενη αλληλογραφία. Δεν είναι οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που εκμεταλλεύονται, αλλά ο ίδιος ο τομέας.

Πώς να αποφύγετε τις επιθέσεις Phishing

Οι ειδικοί ασφαλείας υποστηρίζουν ότι όλοι πρέπει να είναι επιφυλακτικοί σε τέτοιες επιθέσεις ηλεκτρονικού "ψαρέματος", διότι δεν φαίνεται ότι μια συγκεκριμένη επιχείρηση ή βιομηχανία στοχεύει προς το παρόν. Οι διαχειριστές πρέπει απλώς να είναι προσεκτικοί για μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία συνοδεύονται από θέματα όπως "Re: Action Required!" Ή "Re: Εγκράλαμε τον λογαριασμό σας".

Αντί να κάνετε κλικ στις διευθύνσεις URL του μηνύματος, συνιστάται σε ένα διαχειριστή να επικοινωνήσει αμέσως με το τμήμα πληροφορικής του. Η επιχείρησή σας μπορεί να έχει διάφορες μεθόδους για την αντιμετώπιση τέτοιων περιστατικών ηλεκτρονικού ταχυδρομείου, αλλά ο διπλός έλεγχος του περιεχομένου του ηλεκτρονικού ταχυδρομείου είναι πάντα ένα καλό σημείο εκκίνησης.

Η Microsoft προσφέρει αυτές τις οδηγίες που θα σας βοηθήσουν να βελτιώσετε την προστασία του Office 365 από επιθέσεις phishing.

Πώς να βελτιώσετε την προστασία του Office 365

  1. Μεταβείτε στο διαχειριστικό κέντρο και επιλέξτε Ασφάλεια .
  2. Μεταβείτε στη Διαχείριση απειλών , επιλέξτε Πολιτική και μεταβείτε στο ATP Anti-phishing .
  3. Επιλέξτε Πολιτική προεπιλογής και επιλέξτε Επεξεργασία στην ενότητα Παράνομη .
  4. Ανοίξτε την επιλογή Προσθήκη τομέων για προστασία και επιλέξτε την αυτόματη συμπερίληψη των τομέων σας.
  5. Ανοίξτε τη Δράση , κάντε κλικ στο αναπτυσσόμενο μενού Αν το μήνυμα ηλεκτρονικού ταχυδρομείου στέλνεται από κάποιον χρήστη που μιμείται ταυτότητα .
  6. Επιλέξτε τη ενέργεια που θέλετε και επιλέξτε Ενεργοποίηση συμβουλών ασφάλειας πλαστοπροσωπίας.
  7. Επιλέξτε τις συμβουλές που θέλετε και κάντε κλικ στην επιλογή Αποθήκευση .
  8. Μεταβείτε στην υπηρεσία πληροφοριών γραμματοκιβωτίου και βεβαιωθείτε ότι είναι ενεργοποιημένη .
  9. Επιλέξτε Προσθήκη αξιόπιστων αποστολέων και τομέων για να προσθέσετε αξιόπιστους τομείς και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
  10. Μεταβείτε στην επιλογή Έλεγχος των ρυθμίσεων και κάντε κλικ στην επιλογή Αποθήκευση
  11. Πατήστε Κλείσιμο και βγείτε από το μενού.

Εκτός από την εφαρμογή των πιο βασικών μέτρων ασφαλείας, συνιστάται πάντα να υπενθυμίζουμε συνεχώς στους τακτικούς χρήστες τους κινδύνους που απειλούν τις επιθέσεις phishing. Μερικές φορές ένα σοβαρό πρόβλημα μπορεί να ξεκινήσει με ένα αδέσποτο ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" που αλληλεπιδρά ένας αποσπασμένος χρήστης χωρίς καμία δεύτερη σκέψη.

Οι διαχειριστές θα πρέπει να λάβουν υπόψη την εκπαίδευση των χρηστών σχετικά με τη σημασία των ισχυρών κωδικών πρόσβασης και τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Οι διαχειριστές κωδικών πρόσβασης συνιστώνται επίσης ιδιαίτερα και, αν θέλετε να μάθετε πώς λειτουργεί, μπορείτε να το δείτε μόνοι σας κάνοντας κλικ στο πορτοκαλί κουμπί ΔΩΡΕΑΝ 30 ημερών στο δεξί κουμπί.

February 6, 2020

Αφήστε μια απάντηση