因COVD-19病毒影响,大量公司不得不选择向“云办公”转型。Office 365作为一套强大的线上协作软件,用户也因此剧增,逐渐演变成一家企业数据的门户,其中储存大量内部机密文件和数据,而这也使之成为犯罪分子眼中的“香饽饽”。据Vectra AI的最新研究表示:75%的Office 365 的账户正在遭到恶意账户接管,即身份窃取。犯罪分子通过黑客攻击手段获取用户的账户和身份,获取账户信息,并偷取内部数据,然后进行犯罪活动。黑客常用的攻击手段包括重放攻击、社工、中间人攻击、撞库和暴破等。通常情况下,黑客会冒充微软官方发送需要一封重新激活Office 365的钓鱼邮件。当用户点开邮件中的特殊链接,并输入账户用户名和密码,犯罪分子即可获取这些登陆信息,并神不知鬼不觉的登入该账号,但是电脑并未显示出该账号的异常,仍然判断从该系统登录。
犯罪分子登录上账号之后,不仅可以浏览公司机密数据以及往来邮件,还可以从中获得有利的信息,贩卖给其他企业;或者是利用企业账户,借用公司名义向外进行诈骗活动。实在是细思极恐。因此建立一定的防御机制很有必要,以下建议供参考:1. 使用多重认证手段,除了传统的账号密码,还可以利用生物技术进行身份认证。2. 对企业的员工进行相关的培训,对于可疑的邮件要学会警惕。3. 通过智能技术监控邮件账户,对于有风险的邮件予以警告。事实上,在网络安全中再小的风险也应该保持警惕心理,不应存侥幸心理。你曾遭遇过恶意接管攻击吗?
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458382633&idx=3&sn=243fb9a7447da62bf0a2201a735a8878&chksm=b180c1a386f748b59e58eace806f3b3e39e1597c7d4c7475bb0f048f97861a7ecaea56c903c5#rd
如有侵权请联系:admin#unsafe.sh