Фишинг-атаки в Office 365
Фишинг появился практически сразу же с возникновением электронной почты. Более 90% организаций заявляют о том, что они пострадали от целевых атак через электронную почту, а 23% из них понесли финансовые убытки в среднем от 1,6 млн. долларов и более. Сейчас, как никогда, все больше компаний предпочитают облачные сервисы. Но кибербезопасность все еще остается критической проблемой для всех предприятий, поскольку развитие облачных сервисов так и не решило вопрос киберпреступности полностью. Microsoft предлагает современные комплексные антифишинговые инструменты, которые способны защитить ваших сотрудников от целевых фишинговых атак.
Растущая тенденция фишинговых атак на Office 365
За последние годы Office 365 стал особенно популярным объектом для хакерских атак. O365 – это мультисистемное рабочее пространство с большими объемами конфиденциальной информации. Администраторы могут управлять учетными данными в различных службах Office 365, например, One Drive, Skype, SharePoint и Office Store, превращая Office 365 буквально в кладезь сокровищ для злоумышленников. Теперь фишинг – это проблема, которая касается не только электронной почты. Многие сотрудники хранят в SharePoint конфиденциальную информацию своей компании, раскрытие которой может нанести непоправимый урон бизнесу.
Почему мы все еще остаемся под прицелом
С помощью учетных данных O365 хакер может легко управлять развернуть фишинговую кампанию внутри вашей организации. Злоумышленники просто собирают самые важные конфиденциальные данные и распространяют их на другие компании, а также получают доступ к учетной записи, чтобы получить компенсацию. Сотрудники могут настраивать фильтры, фоновые правила и политики для борьбы с неизбежным взломом электронной почты, но в целом, они не смогут достаточно тщательно контролировать то, что им приходит на почтовые ящики, поскольку фишинговые кампании становятся все более сложными. Хакеры создают подставные сообщения и интерфейсы O365, чтобы ввести в заблуждение ваших сотрудников и обманным путем добыть их логин и пароль. Иногда фишеры используют хранилище Microsoft Azure Binary Large Object (BLOB) для создания целевых страниц с SSL-сертификатами, подписанными Microsoft, и доменов windows.net, а также для выполнения атак прямо из Office 365. Вредоносные сообщения электронной почты поступают из легально зарегистрированных учетных записей. Они могут не распознаваться просто потому, что злоумышленники собирают информацию при входе в систему с использованием авторизованных учетных данных.
Актуальные типы атак на Office 365
Мошенничество с O365 становится все более изощренным, с использование уникального отправителя / IP-адреса, URL-адреса и строки темы для каждого сообщения. Эти кампании выглядят будто из Office 365 и начинаются с электронного письма о том, что вы пропустили звонок и получили голосовую почту. Сообщение содержит ссылку или прикрепленный HTML-файл, который перенаправляет пользователя на фишинговый сайт, созданный для кражи ваших учетных данных для входа в O365. Чтобы защитить себя от таких фишинговых атак, нужно всегда тщательно проверять URL-адреса любых целевых страниц с помощью форм входа Microsoft. Еще одна хорошая рекомендация – использовать многофакторную аутентификацию, а также различные пароли для разных сервисов. Очень важно проявлять максимум осторожности, открывая вложения от неизвестных отправителей.
Хакерство с годами становится все прибыльнее, а мошенническое ПО – все сложнее. Хитрые кампании подразумевают, что пользователи будут получать поддельные сообщения. Сообщения с темой «Actions required» («требуются действия») содержат ссылку, в основном размещенную на легитимном, но взломанном веб-сайте. Это делается для того, чтобы обмануть системы фильтров электронной почты по репутации. Именно так злоумышленники собирают вашу конфиденциальную информацию и используют взломанную учетную запись Office 365 для проведения кибератак в вашей компании.
Другой популярный тип атаки касается файлообменной стороны O365. Вы можете получить поддельное электронное письмо с документами SharePoint или электронное письмо с уведомлением об обмене файлами, которое перенаправит вас на поддельную страницу входа в OneDrive. Вредоносные ссылки позволяют фишинговым хакерам обходить встроенную защиту платформы и собирать данные вашей учетной записи.
Как предотвратить фишинговые атаки в Office 365
Office 365 предлагает широкий спектр преимуществ электронной почты для бизнеса, но выявлять факты фишингового мошенничества в Office 365 становится все сложнее, поскольку действия хакеров становятся все более сложными и могут легко обойти большинство контрмер безопасности. Фишинговые кампании представляют постоянную угрозу для всего бизнеса. Когда речь идет о фишинг-атаках в O365, есть несколько способов снизить риск атак.
Один из таких подходов – обучение пользователей. Согласно исследованию, 52% пользователей проходят обучение не чаще двух раз в год, а 6% пользователей никогда не проходили тренингов по вопросам безопасности. Большинство сотрудников не умеют обнаруживать попытки фишинга. Из-за этого они становятся легкой мишенью для хакеров, нажимая на ссылки или открывая вложения в электронных письмах без оценки возможных серьезных последствий. Чем выше степень осведомленности ваших сотрудников, тем больше вероятность того, что они самостоятельно обнаружат попытку фишинга.
Еще один способ снизить вероятность того, что ваша организация пострадает от фишинг-атак, – добавить еще один уровень безопасности через API в дополнение к Exchange Online Protection (EOP) от Microsoft. Сервис использует сразу несколько механизмов защиты от вредоносных программ, проводит расширенный комплексный анализ в режиме реального времени, чтобы защитить вашу компанию от угроз неизвестных кибератак. Внедренные технологии AI определяют новые методы атаки путем анализа необычных способов формирования и отправки электронных писем.
Для того, чтобы защитить конфиденциальную информацию в своей организации, вы должны быть в курсе стратегий, которые могут использовать киберпреступники в отношении вашего бизнеса. Проверьте, чтобы ваши сотрудники хорошо разбирались в возможных вариантах фишинговых атак и знали, как обнаружить опасность и защитить свои конфиденциальные данные. Кибератака – это всего лишь вопрос времени. Умение выявлять угрозу на раннем этапе и способность сразу же принимать меры для ее устранения может значительно смягчить последствия атак.
IT Partner предоставляет широкий выбор инструментов для повышения безопасности в Office 365 и помогает в реализации антифишинговых мер. Благодаря комплексным услугам IT Partner, ИТ-группы могут легко обучать сотрудников вопросам кибербезопасности, предотвратить фишинговое мошенничество в Office 365 и другие угрозы.