Попытки взлома учетных записей Office 365 учащаются




16:43 27.10.2017 |   3559



Доступ к учетной записи позволяет начать атаку на корпоративные сети изнутри — например, рассылкой фишинговых писем с настоящего адреса одного из сотрудников.

Число подписчиков сервиса Office 365 превысило 100 млн, и его учетные записи представляют все большую ценность для взломщиков. Доступ к учетной записи позволяет начать атаку на корпоративные сети изнутри — например, рассылкой фишинговых писем с настоящего адреса одного из сотрудников.

Фишинг используется и для первоначального взлома учетных записей Office 365. Мошенники часто начинают его с письма, якобы отправленного корпорацией Microsoft, в котором сотрудника уведомляют о необходимости повторной активации учетной записи. Ссылка в письме ведет на поддельную страницу входа в Office 365, где сотрудник должен ввести свое имя и пароль, которые в результате попадают к мошенникам.

Специалисты рекомендуют проводить обучение сотрудников мерам безопасности, использовать многофакторную аутентификацию (Office 365 поддерживает некоторые ее виды), а также технологию доменной аутентификации электронной почты, проверки и отчетности DMARC, предотвращающую подмену доменов исходящей почты. Кроме того, полезными могут оказаться средства карантина и защиты в реальном времени от целевых фишинговых атак.


Теги: Информационная безопасность Office 365 Фишинг
На ту же тему: