<nav id="8meaa"></nav>
  1. <sub id="8meaa"></sub>
    1. ×

      針對微軟郵件服務的網絡釣魚攻擊大規模來襲

      分類:郵箱資訊 編輯: 瀏覽量:100
      2022-08-05 14:57:40
      鑒于微軟公司商業電子郵件軟件的應用之廣泛,近期,來自ThreatLabz的安全研究人員發現了一批大規模的網絡釣魚活動,該活動使用中間人攻擊 (AiTM) 技術以及多種規避策略。
      據該公司本周二發布的一份公告,上個月微軟遭遇的一次網絡釣魚攻擊中似乎也使用了這種中間人攻擊技術。ThreatLabz還透露,從Zscaler云收集的情報分析,6月的大規模網絡攻擊中使用高級網絡釣魚工具包的情況有所增加,而使用這項新攻擊技術的釣魚活動也在增加。

      據分析,這些網絡釣魚活動和微軟發現的活動如出一轍,它們不但使用AiTM繞過多因素身份驗證 (MFA),還在攻擊的各個階段使用了多種規避技術,旨在繞過典型的電子郵件安全和網絡安全解決方案。ThreatLabz認為該活動是專門為使用微軟電子郵件服務的企業而設計的。“商業電子郵件泄露 (BEC) 對企業來說仍是一個威脅,此次活動進一步強調了防范此類攻擊的必要性。”
      “商業電子郵件詐騙(BEC)”?是一種復雜的騙局,通過社會工程學和網絡入侵等方式,誘騙相關人員將錢轉入看起來是可信賴合作伙伴而實際上卻是犯罪分子的銀行賬戶,或者誘使員工或客戶泄露重要的敏感信息。所以,BEC攻擊也常被稱為“變臉”攻擊,對象主要是針對企業的高層管理和財務人員。詐騙者只需偽裝成企業CEO?、CFO或其他高管,并說服其他高管或客戶在短時間進行經濟交易,或者騙取相關重要信息,而犯罪者一旦成功實施詐騙,便可從中獲得巨大經濟回報,對相關企業造成重大的經濟損失。
      BEC在原理上并不新鮮,并且這類社交工程郵件(“社工”郵件)的騙局甚至已經流行了30多年。但是,BEC攻擊為何能夠讓不法分子屢屢得手呢?
      對此,亞信安全基于研究發現:因這些攻擊來自信任的對象,且信件內容甚至是口吻都十分熟悉,再加之要求回復的時間緊迫,用戶自然難以識別真假。其次,由于BEC攻擊往往不攜帶可檢測攔截的URL或惡意附件等攻擊載荷,因而能輕易地避開大多數傳統的安全防護技術,讓傳統的郵件安全解決方案難以識別。而從技術層面來講,BEC又是一種相對技術含量較低的金融欺詐,但可為詐騙者帶來高回報,而風險卻很小,因此讓其在網絡詐騙中廣泛使用。
      釣魚郵件、魚叉郵件、BEC郵件都是利用社會工程學進行攻擊的,這超越了免費郵件網關的防御能力。而部署具備高級威脅防御能力的郵件安全設備,例如新網企業郵箱,不僅采用業界先進的防病毒引擎在線殺毒,實時更新病毒庫,確保郵件病毒查殺率>99.5%。還在在 webmail 訪問上,還加入了 cookie 及 IP 校驗機制,即使惡意用戶通過手段獲取了訪問的 URL,也不能訪問用戶郵箱,保證了郵箱數據的安全性。

      為讓更多企業享受安全辦公的體驗,新網特推出企業郵箱50賬戶0元用的活動,點擊下方領取:


      聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發

      送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時

      需注明出處:新網idc知識百科

      免費咨詢獲取折扣

      Loading
      九九激情,无码国产V片在线观看,大伊香蕉在线精品视频75,欧美性爱在线视频,男女高潮喷水激烈免费观看