Rapporter fra flere cybersikkerhedsfirmaer viser, at Office 365-brugere i stigende grad bliver målrettet med phishing-e-mails.
Phishingangrebene er undertiden for sofistikerede til at opdage eller stoppe, selv ved hjælp af avancerede anti-spam-filtre. Det skyldes dels, at cyberkriminelle bruger legitime domæner til at sende deres ondsindede e-mails.
En Office 365 phishing-kampagne, som Check Point afslørede for nylig, er tilstrækkeligt bevis for, at organisationer har brug for at implementere smartere cybersikkerhedsværktøjer for at modvirke sådanne angreb.
Office 365-telefonsvarerangreb
I denne særlige Office 365-phishing-kampagne målretter modtagne e-mail-meddelelser om ubesvarede stemmemeddelelser. E-mails bad dem om at klikke på en knap under det indtryk, at det ville føre dem til deres legitime Office 365-konti.
Men ved at klikke på linket omdirigeres brugeren til en phishing-side forklædt som den ægte Office 365-login-side. Det er her, angriberne stjæler ofrets Office 365-loginoplysninger.
Hvad der er overraskende her er det faktum, at anti-phishing-værktøjer normalt skal registrere e-mail-links med mønstre som det. Så du undrer dig måske over, hvordan netop disse angribere implementerer sådanne ondsindede omdirigeringer og nyttelast, der ikke er opdaget.
Svaret er simpelt: de dårlige skuespillere inkluderer legitime platforme i deres planer. I dette tilfælde sendte angriberne skadelige e-mails fra adresser, der tilhører ægte servere i University of Oxford (UK).
Brug af legitime Oxford SMTP-servere gjorde det muligt for angriberne at passere omdømmekontrollen for afsenderdomænet. Derudover var der ikke behov for at kompromittere faktiske e-mail-konti for at sende phishing-e-mails, fordi de kunne generere så mange e-mail-adresser, som de ønskede.
Der er dog flere trin, du kan tage for at beskytte dine medarbejdere mod phishing-angreb:
- Uddann dit personale om phishing og adgangskodesikkerhed.
- Installer e-mail-scanningssoftware, der kan registrere meddelelser med ondsindede nyttelast.
- Hold din operativsystemopdatering. Vigtigst af alt skal du altid installere sikkerhedsopdateringer fra Patch Tuesday fra Microsoft (de er gratis).
- Installer en opdateret antivirusløsning.
Bruger din organisation Office 365? Hvordan håndterer du den stadigt voksende phishing-trussel? Del gerne dine tricks og metoder via kommentarfeltet nedenfor.
- Cybersikkerhed
- Office 365