BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share| .

Атаките към Office 365 потребителите – по-чести и по-сложни

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
avatar


Брой мнения : 5834
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Атаките към Office 365 потребителите – по-чести и по-сложни Пет 01 Сеп 2017, 10:54

[You must be registered and logged in to see this image.]

С повече от 100 000 000 потребители, Microsoft [You must be registered and logged in to see this link.] е все по-привлекателен продукт не само за офиса, но и за киберпрестъпната сцена. Това наблюдение правят от Barracuda Networks в анализ на страниците на блога на компанията. Освен, че зачестяват, атаките към потребителите на онлайн пакета за бизнес продуктивност стават и все по-сложни.

Освен обикновената кражба на акаунти, престъпниците все по-често използват компрометирането на акаунт в [You must be registered and logged in to see this link.], като вектор за атаки в самите организации. Веднъж превзели акаунт на член на дадена компания или организация, те използват тези данни, за да провеждат атаки към други служители на компанията, като по този начин не събуждат подозрение и успяват да се доберат до чувствителни данни на предприятието, натрупвайки допълнителни облаги от действията си.

„Много опити за измама са лесни за регистриране от крайните потребители, защото включват неразумно звучащи предложения, грешен словоред или подозрителни приложени файлове, които е лесно да събудят подозрение. Ние обаче виждаме увеличение в атаките, които са по-трудни за регистриране поради персонализирания си характер и начина, по който са изготвени и доставени“, [You must be registered and logged in to see this link.] от Barracuda.

[You must be registered and logged in to see this image.]
Типично изглеждащо фишинг съобщение. Изображение: Barracuda Networks


Едно стандартно начало за атака е изпращането на умело изготвено писмо към служител на дадена организация за променени данни за вписване и нуждата от повторно вписване на специално изготвена страница от атакуващата страна. Ако служителят реши да последва връзката и се впише в нарочна форма, имитираща тази на Microsoft, неговите данни биват компрометирани, но това често не е край на действията на престъпниците. Нерядко след получаване на достъп до регистрацията на жертвата, те остават скрити, разучавайки ежедневните навици и контакти на служителя, търсейки по-високопоставена жертва и разширяване на престъпната им дейност. Това обикновено включва разпращането на писма от името на жертвата до нейни колеги и партньори в самото предприятие, което безспорно не събужда подозрението на получателите на писмата, а използваните имейл защити на входа на мрежата на организацията, така и не се задействат, тъй като става дума за вътрешна, а не външна заплаха. Сред сценариите за разширяване на кръга на жертвите се включват различни техники, като да речем писмо, в което бива получен приложен файл от служител на компанията, в което се приканва жертвата да се впише с регистрационните си данни, за да види съдържанието на файла. Обикновено, писмата изискват „спешно“ действие от страна на жертвата, което допълнително може да притъпи бдителността.

Съветите на Barracuda за минимизиране на този тип атаки е вътрешнофирменото обучение и тренинг за атаките и включването на двуфакторна защита на акаунта, което да затрудни атакуващата страна от превземането на фирмената регистрация.



/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Атаките към Office 365 потребителите – по-чести и по-сложни
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-