- Αναφορές από πολλές εταιρείες ασφάλειας στον κυβερνοχώρο δείχνουν ότι οι χρήστες του Office 365 στοχεύονται όλο και περισσότερο με ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος".
- Οι χάκερ χρησιμοποίησαν διακομιστές του Πανεπιστημίου της Οξφόρδης για να στέλνουν μηνύματα ηλεκτρονικού "ψαρέματος" στους χρήστες του Office 365 ..
- Οι επιθέσεις ηλεκτρονικού ψαρέματος αυξάνονται και οι οργανώσεις πρέπει να γίνουν πιο έξυπνες για να τις νικήσουν. Ρίξτε μια ματιά στο δικό μας Κυβερνασφάλεια σελίδα για ενεργές πληροφορίες!
- Μην ξεχάσετε να επισκεφτείτε το Ασφάλεια & απόρρητο για ενημερώσεις και άλλα.
Αυτό το λογισμικό θα διατηρήσει τα προγράμματα οδήγησης σας σε λειτουργία και σε λειτουργία, διατηρώντας έτσι ασφαλή από συνηθισμένα σφάλματα υπολογιστή και αστοχία υλικού. Ελέγξτε όλα τα προγράμματα οδήγησης τώρα σε 3 εύκολα βήματα:
- Κατεβάστε το DriverFix (επαληθευμένο αρχείο λήψης).
- Κάντε κλικ Εναρξη σάρωσης για να βρείτε όλα τα προβληματικά προγράμματα οδήγησης.
- Κάντε κλικ Ενημέρωση προγραμμάτων οδήγησης για να λάβετε νέες εκδόσεις και να αποφύγετε δυσλειτουργίες του συστήματος.
- Το DriverFix έχει ληφθεί από το 0 αναγνώστες αυτόν τον μήνα.
Αναφορές από πολλές εταιρείες ασφάλειας στον κυβερνοχώρο δείχνουν ότι οι χρήστες του Office 365 στοχεύονται όλο και περισσότερο μηνύματα ηλεκτρονικού "ψαρέματος".
Οι επιθέσεις ηλεκτρονικού ψαρέματος είναι μερικές φορές πολύ περίπλοκες για να εντοπίσουν ή να σταματήσουν ακόμη και να χρησιμοποιούν προηγμένα φίλτρα anti-spam. Αυτό οφείλεται εν μέρει στο γεγονός ότι οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν νόμιμους τομείς για να στείλουν τα κακόβουλα email τους.
Μια καμπάνια ηλεκτρονικού ψαρέματος του Office 365 που ελέγχει το σημείο ακάλυπτος Πρόσφατα είναι αρκετή απόδειξη ότι οι οργανισμοί πρέπει να αναπτύξουν εξυπνότερα εργαλεία ασφάλειας στον κυβερνοχώρο για να αποτρέψουν τέτοιες επιθέσεις.
Επιθέσεις φωνητικού ταχυδρομείου του Office 365
Σε αυτήν τη συγκεκριμένη καμπάνια ηλεκτρονικού ψαρέματος του Office 365, οι στόχοι έλαβαν ειδοποιήσεις μέσω email σχετικά με χαμένα φωνητικά μηνύματα. Τα μηνύματα ηλεκτρονικού ταχυδρομείου τους ώθησαν να κάνουν κλικ σε ένα κουμπί με την εντύπωση ότι θα τους οδηγούσαν στους νόμιμους λογαριασμούς τους στο Office 365.
Αλλά κάνοντας κλικ στο σύνδεσμο ανακατευθύνεται ο χρήστης σε μια σελίδα ηλεκτρονικού ψαρέματος που μεταμφιέζεται ως γνήσια σελίδα εισόδου του Office 365. Αυτό είναι όπου οι εισβολείς κλέβουν τα διαπιστευτήρια σύνδεσης του Office 365 του θύματος.
Αυτό που εκπλήσσει εδώ είναι το γεγονός ότι τα εργαλεία κατά του ηλεκτρονικού ψαρέματος (phishing) συνήθως πρέπει να ανιχνεύουν συνδέσμους ηλεκτρονικού ταχυδρομείου με μοτίβα όπως αυτό. Έτσι, μπορεί να αναρωτιέστε πώς ακριβώς αυτοί οι εισβολείς αναπτύσσουν τέτοιες κακόβουλες ανακατευθύνσεις και ωφέλιμα φορτία που δεν εντοπίστηκαν.
Η απάντηση είναι απλή: οι κακοί ηθοποιοί περιλαμβάνουν νόμιμες πλατφόρμες στα σχέδιά τους. Σε αυτήν την περίπτωση, οι εισβολείς έστειλαν επιβλαβή μηνύματα ηλεκτρονικού ταχυδρομείου από διευθύνσεις που ανήκουν σε γνήσιους διακομιστές στο Πανεπιστήμιο της Οξφόρδης (ΗΒ).
Η χρήση νόμιμων διακομιστών SMTP της Oxford επέτρεψε στους εισβολείς να περάσουν τον έλεγχο φήμης για τον τομέα του αποστολέα. Επιπλέον, δεν υπήρχε ανάγκη συμβιβασμού των πραγματικών λογαριασμών email για την αποστολή email ηλεκτρονικού "ψαρέματος", επειδή θα μπορούσαν να δημιουργήσουν όσες διευθύνσεις email ήθελαν.
Ωστόσο, υπάρχουν πολλά βήματα που μπορείτε να κάνετε για να προστατεύσετε τους υπαλλήλους σας από επιθέσεις ηλεκτρονικού ψαρέματος (phishing):
- Εκπαιδεύστε το προσωπικό σας για την ασφάλεια ηλεκτρονικού ψαρέματος και κωδικού πρόσβασης.
- Εγκαθιστώ λογισμικό σάρωσης email που μπορούν να εντοπίσουν μηνύματα με κακόβουλα ωφέλιμα φορτία.
- Διατηρήστε την ενημέρωση του λειτουργικού σας συστήματος. Το πιο σημαντικό, πάντα να το εγκαταστήσετε Διορθώστε την Τρίτη ενημερώσεις ασφαλείας από τη Microsoft (είναι δωρεάν).
- Εγκαταστήστε ένα ενημερωμένο antivirus λύση.
Ο οργανισμός σας χρησιμοποιεί το Office 365; Πώς αντιμετωπίζετε την συνεχώς αυξανόμενη απειλή ηλεκτρονικού ψαρέματος; Μη διστάσετε να μοιραστείτε τα κόλπα και τις μεθόδους σας μέσω της παρακάτω ενότητας σχολίων.
