Rapporter fra flere cybersecurity-firmaer viser at Office 365-brukere i økende grad blir målrettet med phishing-e-post.
Phishing-angrepene er noen ganger for sofistikerte til å oppdage eller stoppe selv med avanserte anti-spam-filtre. Det er delvis fordi nettkriminelle bruker legitime domener for å sende ondsinnede e-poster.
En Office 365 phishing-kampanje som Check Point nylig avdekket, er nok bevis på at organisasjoner trenger å distribuere smartere nettverksverktøy for å hindre slike angrep..
Office 365-talepostangrep
I denne bestemte Office 365-phishing-kampanjen målretter mottatte e-postvarsler om tapte talemeldinger. E-postene ba dem om å klikke på en knapp under inntrykk av at det ville føre dem til deres legitime Office 365-kontoer.
Men ved å klikke på lenken, omdirigeres brukeren til en phishing-side forkledd som den ekte Office 365-påloggingssiden. Det er her angriperne stjeler offerets Office 365-påloggingsinformasjon.
Det som er overraskende her er det faktum at anti-phishing-verktøy vanligvis skal oppdage e-postkoblinger med slike mønstre. Så du kan lure på hvordan nøyaktig disse angriperne distribuerer slike ondsinnede viderekoblinger og nyttelaster som ikke er oppdaget.
Svaret er enkelt: de dårlige skuespillerne inkluderer legitime plattformer i planene sine. I dette tilfellet sendte angriperne skadelige e-poster fra adresser som tilhører ekte servere ved University of Oxford (UK)..
Bruk av legitime Oxford SMTP-servere tillot angriperne å passere omdømmekontrollen for avsenderdomenet. I tillegg var det ikke behov for å kompromittere faktiske e-postkontoer for å sende phishing-e-post fordi de kunne generere så mange e-postadresser som de ønsket.
Det er imidlertid flere trinn du kan ta for å beskytte dine ansatte mot phishing-angrep:
- Lær dine ansatte om phishing og passordsikkerhet.
- Installer programvare for skanning via e-post som kan oppdage meldinger med ondsinnede nyttelast.
- Hold operativsystemoppdateringen. Viktigst, installer alltid Patch Tuesday sikkerhetsoppdateringer fra Microsoft (de er gratis).
- Installer en oppdatert antivirusløsning.
Bruker organisasjonen din Office 365? Hvordan takler du den stadig voksende phishing-trusselen? Del gjerne dine triks og metoder via kommentarfeltet nedenfor.
- Cybersikkerhet
- Office 365