Zprávy od několika firem v oblasti kybernetické bezpečnosti ukazují, že uživatelé Office 365 jsou stále více cíleni na phishingové e-maily.
Phishingové útoky jsou někdy příliš sofistikované na to, aby detekovaly nebo zastavily i používání pokročilých antispamových filtrů. Je to částečně proto, že počítačoví zločinci používají k odesílání škodlivých e-mailů legitimní domény.
Phishingová kampaň Office 365, kterou Check Point nedávno odhalil, je dostatečným důkazem toho, že organizace potřebují nasadit chytřejší nástroje kybernetické bezpečnosti, aby zmařily takové útoky.
Útoky hlasové schránky Office 365
V této konkrétní phishingové kampani Office 365 cílí na přijatá e-mailová oznámení o zmeškaných hlasových zprávách. E-maily je vyzvaly ke kliknutí na tlačítko pod dojmem, že by je přenesly na jejich legitimní účty Office 365.
Kliknutím na odkaz se ale uživatel přesměruje na phishingovou stránku maskovanou jako skutečná přihlašovací stránka Office 365. Tady útočníci ukradnou přihlašovací údaje oběti Office 365.
Co je zde překvapivé, je skutečnost, že nástroje proti phishingu by obvykle měly detekovat e-mailové odkazy s takovými vzory. Možná se divíte, jak přesně tito útočníci nezjištěná taková škodlivá přesměrování a užitečné zatížení nasazují.
Odpověď je jednoduchá: špatní aktéři do svých plánů zahrnují legitimní platformy. V takovém případě útočníci odeslali škodlivé e-maily z adres patřících ke skutečným serverům na University of Oxford (UK).
Používání legitimních serverů Oxford SMTP umožnilo útočníkům projít kontrolou reputace domény odesílatele. Kromě toho nebylo nutné kompromitovat skutečné e-mailové účty k odesílání phishingových e-mailů, protože mohly generovat tolik e-mailových adres, kolik chtěly.
Existuje však několik kroků, které můžete podniknout k ochraně svých zaměstnanců před phishingovými útoky:
- Poučte své zaměstnance o phishingu a bezpečnosti hesel.
- Nainstalujte si software pro skenování e-mailů, který dokáže detekovat zprávy se škodlivými daty.
- Udržujte svůj operační systém aktualizovaný. Nejdůležitější je, že si vždy nainstalujte aktualizace zabezpečení Patch Tuesday od společnosti Microsoft (jsou zdarma).
- Nainstalujte si nejnovější antivirové řešení.
Používá vaše organizace Office 365? Jak se vypořádáte s neustále rostoucí hrozbou phishingu? Neváhejte se podělit o své triky a metody prostřednictvím sekce komentářů níže.
- Kybernetická bezpečnost
- Office 365