警惕!75%Office 365账户遭受恶意接管攻击!
资讯
作者:看雪学院
2021-03-18 21:20:32
阅读:583
因COVD-19病毒影响,大量公司不得不选择向“云办公”转型。Office 365作为一套强大的线上协作软件,用户也因此剧增,逐渐演变成一家企业数据的门户,其中储存大量内部机密文件和数据,而这也使之成为犯罪分子眼中的“香饽饽”。据Vectra AI的最新研究表示:75%的Office 365 的账户正在遭到恶意账户接管,即身份窃取。犯罪分子通过黑客攻击手段获取用户的账户和身份,获取账户信息,并偷取内部数据,然后进行犯罪活动。黑客常用的攻击手段包括重放攻击、社工、中间人攻击、撞库和暴破等。通常情况下,黑客会冒充微软官方发送需要一封重新激活Office 365的钓鱼邮件。当用户点开邮件中的特殊链接,并输入账户用户名和密码,犯罪分子即可获取这些登陆信息,并神不知鬼不觉的登入该账号,但是电脑并未显示出该账号的异常,仍然判断从该系统登录。
犯罪分子登录上账号之后,不仅可以浏览公司机密数据以及往来邮件,还可以从中获得有利的信息,贩卖给其他企业;或者是利用企业账户,借用公司名义向外进行诈骗活动。实在是细思极恐。因此建立一定的防御机制很有必要,以下建议供参考:1. 使用多重认证手段,除了传统的账号密码,还可以利用生物技术进行身份认证。2. 对企业的员工进行相关的培训,对于可疑的邮件要学会警惕。3. 通过智能技术监控邮件账户,对于有风险的邮件予以警告。事实上,在网络安全中再小的风险也应该保持警惕心理,不应存侥幸心理。你曾遭遇过恶意接管攻击吗?
在线申请SSL证书行业最低 =>立即申请
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
*文章为作者独立观点,不代表 SSLHUB 立场
本文由
看雪学院发表,转载此文章须经作者同意,并请附上出处(
SSLHUB )及本页链接。
原文链接 https://www.sslhub.cn/freessl/news/651.html
#