因COVD-19病毒影響,大量公司不得不選擇向“雲辦公”轉型。Office 365作為一套強大的線上協作軟體,使用者也因此劇增,逐漸演變成一家企業資料的門戶,其中儲存大量內部機密檔案和資料,而這也使之成為犯罪分子眼中的“香餑餑”。
據Vectra AI的最新研究表示:75%的Office 365 的賬戶正在遭到惡意賬戶接管,即身份竊取。犯罪分子透過駭客攻擊手段獲取使用者的賬戶和身份,獲取賬戶資訊,並偷取內部資料,然後進行犯罪活動。
駭客常用的攻擊手段包括重放攻擊、社工、中間人攻擊、撞庫和暴破等。通常情況下,駭客會冒充微軟官方傳送需要一封重新啟用Office
365的釣魚郵件。當使用者點開郵件中的特殊連結,並輸入賬戶使用者名稱和密碼,犯罪分子即可獲取這些登陸資訊,並神不知鬼不覺的登入該賬號,但是電腦並未顯示出該賬號的異常,仍然判斷從該系統登入。
犯罪分子登入上賬號之後,不僅可以瀏覽公司機密資料以及往來郵件,還可以從中獲得有利的資訊,販賣給其他企業;或者是利用企業賬戶,借用公司名義向外進行詐騙活動。
實在是細思極恐。因此建立一定的防禦機制很有必要,以下建議供參考:
1. 使用多重認證手段,除了傳統的賬號密碼,還可以利用生物技術進行身份認證。
2. 對企業的員工進行相關的培訓,對於可疑的郵件要學會警惕。
3. 透過智慧技術監控郵件賬戶,對於有風險的郵件予以警告。
事實上,在網路安全中再小的風險也應該保持警惕心理,不應存僥倖心理。你曾遭遇過惡意接管攻擊嗎?