Internetiniai sukčiautojai eina po „Microsoft Office 365“ administratoriaus abonementų, naudodami šį protingą sukčiavimą

Jei jūsų organizacija naudoja „Office 365“, tikriausiai jau matėte sukčiavimo el. Laiškus, kurie nukreipti į jūsų bendruomenę. Tačiau tai yra vienas dalykas, kai sukčiavimo apsimetant išpuoliai nukreipiami į įprastus vartotojus, ir visiškai kita istorija, kai nusikaltėliai siekia „Microsoft Office 365“ administratoriaus paskyros. Galų gale, jei pakenkta administratoriaus abonementui, tai taip pat gali paveikti kitus vartotojus skirtingais lygiais.

Mes naudosime šį tinklaraščio įrašą norėdami daugiau papasakoti apie „Office 365“ kredencialų vagystes ir tada pateiksime „Microsoft“ siūlomas apsaugos nuo sukčiavimo apsimetant gaires. Nors įmonės rekomenduojami parametrai yra tik pirmas žingsnis link saugios virtualios aplinkos, šį žingsnį atlikti yra labai svarbu, jei norite apsaugoti savo sistemą.

Sukčiavimo priepuolis prieš „Microsoft Office 365“ administratoriaus abonementus

Bandymai kompromituoti „Office 365“ paskyras yra vykdomi kiekvieną dieną. Didesnes sukčiavimo kampanijas aptinka saugos specialistai, kurie šia svarbia informacija dalijasi savo tinklaraščiuose. Sukčiavimo apsimetant išpuoliu, apie kurį norime kalbėti, pirmą kartą „ PhishLabs“ atskleidė 2019 m. Lapkritį.

Anot pranešimo, kenkėjiški el. Laiškai buvo pristatyti į kelias „Microsoft Office 365“ administratoriaus paskyras. Šie el. Laiškai buvo vadinami „sukčiavimo apgaulėmis“, nes jų tikslas buvo įtikinti administratorius atiduoti neskelbtiną informaciją.

Nors įprasti vartotojai yra įprasti atiduoti savo asmeninius duomenis, galima tikėtis, kad sistemos administratoriai yra atidesni. Atrodo, kad taip pat galvojo ir apie grėsmės dalyvius, nes sukčiavimo elektroninio pašto el. Laiškai maskuojami kaip oficialūs „Microsoft“ pranešimai, siunčiami iš įvairių patvirtintų domenų.

Kas yra patvirtintas domenas? Na, pagalvokite apie domeną, kuris visai neatrodytų įtartinas. Pvz., Jei gavote el. Laišką su universiteto inicialais domeno pavadinime, labiau tikėtumėte tuo el. Paštu, ar ne? Tiksliai tai, kaip ši apgavystė veikia: patvirtinti domenai gali nepriklausyti „Microsoft“, tačiau jie atrodo patikimi, todėl administratoriai gali būti įkalbėti laižyti nuorodas į tas sukčiavimo apgaules.

Tačiau kai jie spustelės nuorodą, jie bus nukreipti į suklastotą „Office 365“ prisijungimo puslapį. Tai atrodo visiškai kaip įprasta, ir jei administratorius įveda prisijungimo duomenis, sukčiai gali juos pavogti ir naudoti prieigai prie sistemos. Nereikia nė sakyti, kad administratoriaus lygio sukčiavimo išpuoliai kelia daug daugiau saugumo problemų.

Remiantis „PhishLabs“ ataskaita, atsižvelgiant į „Office 365“ konfigūraciją, pažeista administratoriaus sąskaita gali leisti kibernetiniams nusikaltėliams perimti ir kitas domeno el. Pašto paskyras. Jau neminint to, kad kartais administratoriaus privilegijos leidžia iš naujo nustatyti pamirštus slaptažodžius ir sukonfigūruoti vieno prisijungimo parinktis. Taigi, jei pakenkta administratoriaus paskyrai, visai sistemai gali grėsti sunki duomenų vagystė.

Be to, kad pavogė informaciją per šią sukčiavimo išpuolį, įsilaužėliai galėjo sukurti naujas paskyras pažeistame domene. Be to, kai nusikaltėliai turi tam tikrą domeną po ranka, jie gali naudoti domeno išteklius, kad išsiųstų daugiau sukčiavimo būdų masalų į kitas sistemas. Taigi užburtas sukčiavimo apsimetant išpuolių ratas niekada nesibaigia. Tiesą sakant, faktas, kad kažkas gauna šias sukčiavimo priemones, tik įrodo, kad kai kurios sritys jau buvo pažeistos. Ir tai mus veda į kitą tašką.

Kuo ypatingas šis sukčiavimo priepuolis?

Kaip jau minėjome, ši apgavystė išsiskiria tuo, kad nukreipta į administratoriaus paskyras. Tačiau yra dar vienas dalykas, dėl kurio jis yra ypač slaptas. Tai būtų teisėtos organizacijos infrastruktūros naudojimas. Naudojant teisėtą domeną šiems sukčiai gali išvengti įprastų el. Pašto filtrų, nukreipiančių šlamštą į aplanką „Šlamštas“. Be to, kai tokie pranešimai pasiekia pagrindinius gautuosius, net administratoriai labiau linkę juos laikyti patikimais.

Kitas įdomus dalykas yra tas, kad šiam sukčiavimo išpuoliui naudojamų pažeistų domenų administratoriai negali pastebėti kenkėjiškos veiklos. Tyrimai rodo, kad sukčiai sukuria naujas paskyras paveiktuose domenuose, kad išsiųstų šlamštą, todėl nė vienas teisėtas paskyros vartotojas nepastebi siunčiamo pašto. Išnaudojamos ne el. Pašto paskyros, o pats domenas.

Kaip išvengti sukčiavimo išpuolių

Saugumo specialistai tvirtina, kad visi turėtų būti atsargūs dėl tokių sukčiavimo išpuolių, nes neatrodo, kad šiuo metu yra nukreipta į vieną konkrečią įmonę ar pramonės šaką. Administratoriams tereikia saugotis el. Laiškų su tokiomis temomis kaip „Re: Reikalingas veiksmas!“ Arba „Re: Mes sulaikėme jūsų sąskaitą“.

Užuot spustelėjus pranešime esančius URL, administratoriui patariama nedelsiant kreiptis į savo IT skyrių. Jūsų įmonė gali naudoti įvairius būdus kovoti su tokiais el. Pašto incidentais, tačiau dvigubas el. Pašto turinio patikrinimas visada yra geras atspirties taškas.

„Microsoft“ siūlo šias gaires, kurios turėtų padėti pagerinti „Office 365“ apsaugą nuo sukčiavimo apsimetant išpuolių.

Kaip patobulinti „Office 365“ apsaugą

  1. Eikite į administratoriaus centrą ir pasirinkite Sauga .
  2. Eikite į „ Grėsmių valdymas“ , pasirinkite „ Politika“ ir eikite į „ ATP Anti-phishing“ .
  3. Pasirinkite Numatytąją politiką ir skyriuje Apsimetinėjimas pasirinkite Redaguoti .
  4. Atidarykite Pridėti domenus, kad apsaugotumėte, ir pasirinkite automatiškai įtraukti domenus.
  5. Atidarykite veiksmą , spustelėkite išskleidžiamąjį meniu, jei el. Laišką atsiuntė apsimetinėjęs vartotojas .
  6. Pasirinkite norimą veiksmą ir pasirinkite Įjungti apsimetinėjimo saugos patarimus.
  7. Pasirinkite norimus patarimus ir spustelėkite Įrašyti .
  8. Eikite į pašto dėžutės informaciją ir įsitikinkite, kad ji įjungta .
  9. Pasirinkite Pridėti patikimus siuntėjus ir domenus, kad pridėtumėte patikimus domenus ir el. Pašto adresus.
  10. Eikite į Peržiūrėkite savo nustatymus ir spustelėkite Įrašyti .
  11. Paspauskite Uždaryti ir išeikite iš meniu.

Be būtiniausių saugumo priemonių, visada labai rekomenduojama nuolat priminti nuolatiniams vartotojams apie sukčiavimo apsimetant išpuolius pavojus. Kartais rimta problema gali prasidėti nuo vieno pasklidusio sukčiavimo el. Laiško, su kuriuo išsiblaškęs vartotojas sąveikauja be jokių minčių.

Administratoriai turėtų apsvarstyti galimybę šviesti vartotojus apie tvirtų slaptažodžių ir kelių veiksnių autentifikavimo svarbą. Taip pat labai rekomenduojami slaptažodžių tvarkytojai. Jei norite sužinoti, kaip tai veikia, galite pamatyti patys, spustelėdami oranžinį mygtuką „ NEMOKAMAS 30 dienų bandymas “ dešinėje.

Iki Foley m
February 6, 2020
Computer Security
Lietuvių
February 6, 2020
Computer Security

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

4 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.