警惕!75%Office 365账户遭受恶意接管攻击!

资讯 作者:看雪学院 2021-03-18 21:20:32 阅读:583



因COVD-19病毒影响,大量公司不得不选择向“云办公”转型。Office 365作为一套强大的线上协作软件,用户也因此剧增,逐渐演变成一家企业数据的门户,其中储存大量内部机密文件和数据,而这也使之成为犯罪分子眼中的“香饽饽”。

据Vectra AI的最新研究表示:75%的Office 365 的账户正在遭到恶意账户接管,即身份窃取。犯罪分子通过黑客攻击手段获取用户的账户和身份,获取账户信息,并偷取内部数据,然后进行犯罪活动。

黑客常用的攻击手段包括重放攻击、社工、中间人攻击、撞库和暴破等。通常情况下,黑客会冒充微软官方发送需要一封重新激活Office 365的钓鱼邮件。当用户点开邮件中的特殊链接,并输入账户用户名和密码,犯罪分子即可获取这些登陆信息,并神不知鬼不觉的登入该账号,但是电脑并未显示出该账号的异常,仍然判断从该系统登录。

犯罪分子登录上账号之后,不仅可以浏览公司机密数据以及往来邮件,还可以从中获得有利的信息,贩卖给其他企业;或者是利用企业账户,借用公司名义向外进行诈骗活动。

实在是细思极恐。因此建立一定的防御机制很有必要,以下建议供参考:

1. 使用多重认证手段,除了传统的账号密码,还可以利用生物技术进行身份认证。
2. 对企业的员工进行相关的培训,对于可疑的邮件要学会警惕。
3. 通过智能技术监控邮件账户,对于有风险的邮件予以警告。

事实上,在网络安全中再小的风险也应该保持警惕心理,不应存侥幸心理。你曾遭遇过恶意接管攻击吗?




推荐文章++++

《看雪安卓安全人才标准认证》技术要求细则发布

3·15 盘点:偷脸软件、倒卖简历、手机清理软件诱骗老人

* Chrome被控隐身模式下仍然追踪用户

和旧版Edge浏览器说再见!微软将不再提供技术支持
快来升级了!苹果发布最新版系统,修复安全漏洞
* 最新越狱工具Unc0ver v6.1.1发布!兼容所有iPhone手机







公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com




球分享

球点赞

球在看



“阅读原文一起来充电吧!

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

#
公众号 关注KnowSafe微信公众号
随时掌握互联网精彩
赞助链接