Internetiniai sukčiautojai eina po „Microsoft Office 365“ administratoriaus abonementų, naudodami šį protingą sukčiavimą

Jei jūsų organizacija naudoja „Office 365“, tikriausiai jau matėte sukčiavimo el. Laiškus, kurie nukreipti į jūsų bendruomenę. Tačiau tai yra vienas dalykas, kai sukčiavimo apsimetant išpuoliai nukreipiami į įprastus vartotojus, ir visiškai kita istorija, kai nusikaltėliai siekia „Microsoft Office 365“ administratoriaus paskyros. Galų gale, jei pakenkta administratoriaus abonementui, tai taip pat gali paveikti kitus vartotojus skirtingais lygiais.

Mes naudosime šį tinklaraščio įrašą norėdami daugiau papasakoti apie „Office 365“ kredencialų vagystes ir tada pateiksime „Microsoft“ siūlomas apsaugos nuo sukčiavimo apsimetant gaires. Nors įmonės rekomenduojami parametrai yra tik pirmas žingsnis link saugios virtualios aplinkos, šį žingsnį atlikti yra labai svarbu, jei norite apsaugoti savo sistemą.

Sukčiavimo priepuolis prieš „Microsoft Office 365“ administratoriaus abonementus

Bandymai kompromituoti „Office 365“ paskyras yra vykdomi kiekvieną dieną. Didesnes sukčiavimo kampanijas aptinka saugos specialistai, kurie šia svarbia informacija dalijasi savo tinklaraščiuose. Sukčiavimo apsimetant išpuoliu, apie kurį norime kalbėti, pirmą kartą „ PhishLabs“ atskleidė 2019 m. Lapkritį.

Anot pranešimo, kenkėjiški el. Laiškai buvo pristatyti į kelias „Microsoft Office 365“ administratoriaus paskyras. Šie el. Laiškai buvo vadinami „sukčiavimo apgaulėmis“, nes jų tikslas buvo įtikinti administratorius atiduoti neskelbtiną informaciją.

Nors įprasti vartotojai yra įprasti atiduoti savo asmeninius duomenis, galima tikėtis, kad sistemos administratoriai yra atidesni. Atrodo, kad taip pat galvojo ir apie grėsmės dalyvius, nes sukčiavimo elektroninio pašto el. Laiškai maskuojami kaip oficialūs „Microsoft“ pranešimai, siunčiami iš įvairių patvirtintų domenų.

Kas yra patvirtintas domenas? Na, pagalvokite apie domeną, kuris visai neatrodytų įtartinas. Pvz., Jei gavote el. Laišką su universiteto inicialais domeno pavadinime, labiau tikėtumėte tuo el. Paštu, ar ne? Tiksliai tai, kaip ši apgavystė veikia: patvirtinti domenai gali nepriklausyti „Microsoft“, tačiau jie atrodo patikimi, todėl administratoriai gali būti įkalbėti laižyti nuorodas į tas sukčiavimo apgaules.

Tačiau kai jie spustelės nuorodą, jie bus nukreipti į suklastotą „Office 365“ prisijungimo puslapį. Tai atrodo visiškai kaip įprasta, ir jei administratorius įveda prisijungimo duomenis, sukčiai gali juos pavogti ir naudoti prieigai prie sistemos. Nereikia nė sakyti, kad administratoriaus lygio sukčiavimo išpuoliai kelia daug daugiau saugumo problemų.

Remiantis „PhishLabs“ ataskaita, atsižvelgiant į „Office 365“ konfigūraciją, pažeista administratoriaus sąskaita gali leisti kibernetiniams nusikaltėliams perimti ir kitas domeno el. Pašto paskyras. Jau neminint to, kad kartais administratoriaus privilegijos leidžia iš naujo nustatyti pamirštus slaptažodžius ir sukonfigūruoti vieno prisijungimo parinktis. Taigi, jei pakenkta administratoriaus paskyrai, visai sistemai gali grėsti sunki duomenų vagystė.

Be to, kad pavogė informaciją per šią sukčiavimo išpuolį, įsilaužėliai galėjo sukurti naujas paskyras pažeistame domene. Be to, kai nusikaltėliai turi tam tikrą domeną po ranka, jie gali naudoti domeno išteklius, kad išsiųstų daugiau sukčiavimo būdų masalų į kitas sistemas. Taigi užburtas sukčiavimo apsimetant išpuolių ratas niekada nesibaigia. Tiesą sakant, faktas, kad kažkas gauna šias sukčiavimo priemones, tik įrodo, kad kai kurios sritys jau buvo pažeistos. Ir tai mus veda į kitą tašką.

Kuo ypatingas šis sukčiavimo priepuolis?

Kaip jau minėjome, ši apgavystė išsiskiria tuo, kad nukreipta į administratoriaus paskyras. Tačiau yra dar vienas dalykas, dėl kurio jis yra ypač slaptas. Tai būtų teisėtos organizacijos infrastruktūros naudojimas. Naudojant teisėtą domeną šiems sukčiai gali išvengti įprastų el. Pašto filtrų, nukreipiančių šlamštą į aplanką „Šlamštas“. Be to, kai tokie pranešimai pasiekia pagrindinius gautuosius, net administratoriai labiau linkę juos laikyti patikimais.

Kitas įdomus dalykas yra tas, kad šiam sukčiavimo išpuoliui naudojamų pažeistų domenų administratoriai negali pastebėti kenkėjiškos veiklos. Tyrimai rodo, kad sukčiai sukuria naujas paskyras paveiktuose domenuose, kad išsiųstų šlamštą, todėl nė vienas teisėtas paskyros vartotojas nepastebi siunčiamo pašto. Išnaudojamos ne el. Pašto paskyros, o pats domenas.

Kaip išvengti sukčiavimo išpuolių

Saugumo specialistai tvirtina, kad visi turėtų būti atsargūs dėl tokių sukčiavimo išpuolių, nes neatrodo, kad šiuo metu yra nukreipta į vieną konkrečią įmonę ar pramonės šaką. Administratoriams tereikia saugotis el. Laiškų su tokiomis temomis kaip „Re: Reikalingas veiksmas!“ Arba „Re: Mes sulaikėme jūsų sąskaitą“.

Užuot spustelėjus pranešime esančius URL, administratoriui patariama nedelsiant kreiptis į savo IT skyrių. Jūsų įmonė gali naudoti įvairius būdus kovoti su tokiais el. Pašto incidentais, tačiau dvigubas el. Pašto turinio patikrinimas visada yra geras atspirties taškas.

„Microsoft“ siūlo šias gaires, kurios turėtų padėti pagerinti „Office 365“ apsaugą nuo sukčiavimo apsimetant išpuolių.

Kaip patobulinti „Office 365“ apsaugą

  1. Eikite į administratoriaus centrą ir pasirinkite Sauga .
  2. Eikite į „ Grėsmių valdymas“ , pasirinkite „ Politika“ ir eikite į „ ATP Anti-phishing“ .
  3. Pasirinkite Numatytąją politiką ir skyriuje Apsimetinėjimas pasirinkite Redaguoti .
  4. Atidarykite Pridėti domenus, kad apsaugotumėte, ir pasirinkite automatiškai įtraukti domenus.
  5. Atidarykite veiksmą , spustelėkite išskleidžiamąjį meniu, jei el. Laišką atsiuntė apsimetinėjęs vartotojas .
  6. Pasirinkite norimą veiksmą ir pasirinkite Įjungti apsimetinėjimo saugos patarimus.
  7. Pasirinkite norimus patarimus ir spustelėkite Įrašyti .
  8. Eikite į pašto dėžutės informaciją ir įsitikinkite, kad ji įjungta .
  9. Pasirinkite Pridėti patikimus siuntėjus ir domenus, kad pridėtumėte patikimus domenus ir el. Pašto adresus.
  10. Eikite į Peržiūrėkite savo nustatymus ir spustelėkite Įrašyti .
  11. Paspauskite Uždaryti ir išeikite iš meniu.

Be būtiniausių saugumo priemonių, visada labai rekomenduojama nuolat priminti nuolatiniams vartotojams apie sukčiavimo apsimetant išpuolius pavojus. Kartais rimta problema gali prasidėti nuo vieno pasklidusio sukčiavimo el. Laiško, su kuriuo išsiblaškęs vartotojas sąveikauja be jokių minčių.

Administratoriai turėtų apsvarstyti galimybę šviesti vartotojus apie tvirtų slaptažodžių ir kelių veiksnių autentifikavimo svarbą. Taip pat labai rekomenduojami slaptažodžių tvarkytojai. Jei norite sužinoti, kaip tai veikia, galite pamatyti patys, spustelėdami oranžinį mygtuką „ NEMOKAMAS 30 dienų bandymas “ dešinėje.

February 6, 2020

Palikti atsakymą