首页
论坛
课程
招聘

警惕!75%的Office 365账户遭受恶意接管攻击

2021-03-18 18:06

因COVD-19病毒影响,大量公司不得不选择向“云办公”转型。Office 365作为一套强大的线上协作软件,用户也因此剧增,逐渐演变成一家企业数据的门户,其中储存大量内部机密文件和数据,而这也使之成为犯罪分子眼中的“香饽饽”。


据Vectra AI的最新研究表示:75%的Office 365 的账户正在遭到恶意账户接管,即身份窃取。犯罪分子通过黑客攻击手段获取用户的账户和身份,获取账户信息,并偷取内部数据,然后进行犯罪活动。


黑客常用的攻击手段包括重放攻击、社工、中间人攻击、撞库和暴破等。通常情况下,黑客会冒充微软官方发送需要一封重新激活Office 365的钓鱼邮件。当用户点开邮件中的特殊链接,并输入账户用户名和密码,犯罪分子即可获取这些登陆信息,并神不知鬼不觉的登入该账号,但是电脑并未显示出该账号的异常,仍然判断从该系统登录。


犯罪分子登录上账号之后,不仅可以浏览公司机密数据以及往来邮件,还可以从中获得有利的信息,贩卖给其他企业;或者是利用企业账户,借用公司名义向外进行诈骗活动。


实在是细思极恐。因此建立一定的防御机制很有必要,以下建议供参考:


1. 使用多重认证手段,除了传统的账号密码,还可以利用生物技术进行身份认证。

2. 对企业的员工进行相关的培训,对于可疑的邮件要学会警惕。

3. 通过智能技术监控邮件账户,对于有风险的邮件予以警告。


事实上,在网络安全中再小的风险也应该保持警惕心理,不应存侥幸心理。你曾遭遇过恶意接管攻击吗?



软件保护
声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论