安全預(yù)警：警惕帳戶接管威脅

梭子魚網(wǎng)絡(luò)保護您Office 365帳戶抵御攻擊

梭子魚研究人員透露，帳戶接管出現(xiàn)了驚人的增長態(tài)勢，成為增長最快的電子郵件安全威脅之一。近期通過對帳戶接管攻擊的分析發(fā)現(xiàn)， 29%的企業(yè)的Office 365帳戶遭到過黑客攻擊。在一個月時間內(nèi)，遭黑客入侵的Office 365帳戶發(fā)送了超過150萬封惡意和垃圾郵件。

黑客采用各種方法進行了帳戶接管攻擊。有時，黑客利用的是在以前的數(shù)據(jù)泄露中獲得的用戶名和密碼。由于人們經(jīng)常針對不同帳戶使用相同的密碼，黑客能夠成功重復(fù)使用被盜憑證并獲得對其它帳戶的訪問權(quán)限。黑客還使用被盜帳戶存儲個人電子郵件，并使用該帳戶的訪問權(quán)限來嘗試訪問企業(yè)電子郵件。暴力破解攻擊還用于成功接管帳戶，因為人們經(jīng)常使用非常簡單的密碼，這些密碼很容易被猜到，并且不會經(jīng)常更改。攻擊還來自于網(wǎng)絡(luò)和商業(yè)應(yīng)用程序，包括SMS。

由于超過半數(shù)的全球企業(yè)在使用Office 365并且使用率繼續(xù)快速增長，黑客已經(jīng)著眼于接管帳戶，因為這些帳戶是一家公司及其數(shù)據(jù)的門戶，這對犯罪分子來說可獲得豐厚的回報。

讓我們來詳細了解一下帳戶接管威脅和幫助檢測與阻止攻擊的解決方案。

賬戶接管威脅

帳戶接管– 網(wǎng)絡(luò)犯罪分子利用品牌模仿、社交工程和網(wǎng)絡(luò)釣魚來竊取登錄憑據(jù)并訪問Office 365帳戶。一旦帳戶遭到入侵，黑客就會監(jiān)測和跟蹤活動，了解公司如何開展業(yè)務(wù)、使用的電子郵件簽名以及處理金融交易的方式，以便他們成功發(fā)起攻擊，包括為其它帳戶獲取額外的登錄憑據(jù)。

Office 365帳戶接管攻擊始于入侵活動。網(wǎng)絡(luò)犯罪分子會冒充Microsoft — 全球受模仿程度最高的品牌。三分之一的攻擊都采取冒充知名公司，并使用社交工程策略來試圖欺騙電子郵件收件人訪問網(wǎng)絡(luò)釣魚網(wǎng)站并披露其登錄憑據(jù)。

一旦帳戶遭到入侵，黑客很少立即發(fā)起攻擊，而是監(jiān)控電子郵件和跟蹤公司中的活動，以最大限度地提高成功發(fā)起攻擊的機率。實施偵察時，詐騙者通常會設(shè)立郵箱規(guī)則來隱藏或刪除其從被入侵帳戶發(fā)出的任何電子郵件。梭子魚研究人員在2019年3月進行的分析中發(fā)現(xiàn)，近4000個被入侵帳戶中，黑客通過設(shè)立惡意規(guī)則在34%的帳戶中隱藏了其活動。

偵察結(jié)束后，網(wǎng)絡(luò)犯罪分子會利用收獲的憑證來針對其他高價值的帳戶，特別是高管和財務(wù)部門員工，試圖通過魚叉式網(wǎng)絡(luò)釣魚和品牌模仿來獲取他們的憑據(jù)。例如，詐騙者使用電子郵件來冒充某可信實體，例如知名公司或常用的商業(yè)應(yīng)用程序。通常情況下，攻擊者試圖讓收件人放棄網(wǎng)絡(luò)憑據(jù)或點擊惡意鏈接。攻擊者經(jīng)常使用域欺騙技術(shù)或類似的域來使其冒充行為令人信服。

黑客還使用被入侵帳戶通過竊取個人、財務(wù)或機密數(shù)據(jù)并使用這些數(shù)據(jù)實施身份盜用、欺詐和其它犯罪活動，以從攻擊中牟利。他們還使用被入侵帳戶針對合作伙伴和客戶發(fā)起外部攻擊。通過會話劫持，黑客會將自己置入重要的會話或線程中，例如在電匯或其它金融交易期間。

防御攻擊解決方案

利用人工智能技術(shù)

詐騙者正在調(diào)整電子郵件策略以繞過網(wǎng)關(guān)和垃圾郵件過濾器，因此，開發(fā)一個能夠檢測并防范魚叉式網(wǎng)絡(luò)釣魚攻擊的解決方案至關(guān)重要，包括檢測企業(yè)電子郵件泄露和品牌模仿。部署構(gòu)建專業(yè)的技術(shù)防御，不僅僅依賴于查找惡意鏈接或附件。采用機器學(xué)習(xí)來分析企業(yè)內(nèi)的正常通信模式，從而讓解決方案發(fā)現(xiàn)可能遭到攻擊的異常情況。

部署帳戶接管保護

一些最具破壞性和成功的魚叉式網(wǎng)絡(luò)釣魚攻擊都來自被入侵帳戶，因此請確保詐騙者無法利用您的公司成為發(fā)起攻擊的大本營。部署使用人工智能技術(shù)，通過警告用戶并刪除從被入侵帳戶發(fā)出的惡意電子郵件來識別帳戶遭入侵的時間并實時修復(fù)。

使用多要素認證

多因子認證(也稱為MFA、雙因子認證和兩步驗證)可以在用戶名和密碼之外提供了額外的安全層，例如身份驗證代碼、拇指紋或視網(wǎng)膜掃描。

監(jiān)控收件箱規(guī)則和可疑登錄

利用技術(shù)識別可疑活動，包括來自異常位置和IP地址的登錄，這是帳戶遭入侵的潛在跡象。請務(wù)必同時監(jiān)控電子郵件帳戶中的惡意收件箱規(guī)則，因為這些規(guī)則通常用作帳戶接管的一部分。犯罪分子登錄帳戶，創(chuàng)建轉(zhuǎn)發(fā)規(guī)則，隱藏或刪除其從帳戶發(fā)出的任何電子郵件，以試圖隱藏其蹤跡。

培訓(xùn)員工識別攻擊和報告

將魚叉式網(wǎng)絡(luò)釣魚攻擊作為安全意識培訓(xùn)的一部分，向用戶進行介紹。確保員工可以識別此類攻擊，了解其欺詐的本質(zhì)并知道如何上報。對電子郵件、語音郵件和短信使用網(wǎng)絡(luò)釣魚模擬，培訓(xùn)用戶識別網(wǎng)絡(luò)攻擊，測試培訓(xùn)的有效性，并評估最容易受到攻擊的用戶。制定指導(dǎo)方針幫助員工避免犯下代價高昂的錯誤，這些指導(dǎo)方針可以確定通過電子郵件發(fā)出的請求，包括電匯等。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。