Эволюция фишинга
advanced threat protection, modern security, security
Защита информации имеет решающее значение для всех предприятий, и фишинг стал реальной угрозой для большинства из них. Фишинговые атаки выходят на новый уровень по качеству и сложности, и даже новейшие фильтры спама могут их пропускать.
Ваши конфиденциальные данные постоянно подвергаются фишинг-атакам. Office 365 Advanced Threat Protection регулярно выявляет множество различных вредоносных URL-адресов и вложений электронной почты и предотвращает их попадание в ваши почтовые ящики. Microsoft Threat Protection предлагает высококлассную помощь для обеспечения безопасности вашего бизнеса и сотрудников. Microsoft раскрывает некоторые изощренные методы, которые злоумышленники используют для своей деятельности в различных легальных облачных сервисах.
Похищение результатов поиска
Фишинговые атаки в последние годы становятся все более резкими. Этот новый метод подразумевает использование URL-адресов, которые указывают на надежный источник, но по факту ведут на скомпрометированные веб-сайты. Это позволяет киберпреступникам отправлять поддельные электронные письма с якобы нормальными URL-адресами и надежными доменами. Ваши сотрудники могут легко стать жертвами таких атак, просто щелкнув ссылку Google, поскольку это перенаправит их на фишинговый веб-сайт, контролируемый хакерами.
Ошибка 404 – страница не найдена
Другой технологический подход, используемый фишерами для сокрытия фишинговых ссылок – использование нескольких URL-адресов и нескольких доменов для своих атак, таких как пользовательские страницы 404. Они похожи на страницу входа в учетную запись Microsoft и перенаправляют сотрудников на фальшивую страницу для фишинга.
Фишинг-атака «человек посередине»
Выявлять и смягчать попытки фишинга в последнее время стало чрезвычайно трудно. Киберпреступники улучшили свои навыки подражания и стали реальной угрозой для организаций всех типов. Хакеры используют компонент «человек посередине» для сбора данных компании, таких как логотипы, контент и изображения. Злоумышленники распространяют электронные письма с URL-адресами, перенаправляя их на контролируемый злоумышленником сервер, который обнаруживает информацию на основе адреса электронной почты получателя, а затем собирает данные этой организации.
Office 365 ATP
Поддельные электронные письма очень скрытные, и пока киберпреступники остаются незамеченными, они могут легко обмануть сотрудников, которые случайно раскроют им конфиденциальные данных компании. Office 365 ATP – отличный способ защитить своих пользователей от вредоносных фишинговых атак на первых стадиях их кампаний. Служба предлагает решения для защиты и передовые технологии безопасности, которые блокируют все попытки фишинга в режиме реального времени.