2021年9月開始，超1萬家企業(yè)遭受釣魚郵件攻擊

分類：郵箱資訊編輯：瀏覽量：100

2022-07-15 17:18:25

微軟表示，從2021年9月開始，已經(jīng)有超過10,000個(gè)組織受到網(wǎng)絡(luò)釣魚攻擊，攻擊者會(huì)利用獲得的受害者郵箱訪問權(quán)進(jìn)行后續(xù)的商業(yè)電子郵件破壞（BEC）攻擊。攻擊者使用登陸頁面欺騙Office在線認(rèn)證頁面，從而繞過多因素認(rèn)證（MFA），實(shí)現(xiàn)劫持Office 365認(rèn)證的目的。

在這些釣魚攻擊中，潛在的受害者會(huì)收到一封使用HTML附件的釣魚郵件，當(dāng)目標(biāo)點(diǎn)擊時(shí)會(huì)被重定向到登陸頁面，而HTML附件確保目標(biāo)通過HTML重定向器發(fā)送。在竊取了目標(biāo)的憑證和他們的會(huì)話Cookie后，這些攻擊者會(huì)登錄受害者的電子郵件賬戶，并使用受害者的訪問權(quán)限進(jìn)行針對(duì)其他組織的商業(yè)電子郵件泄露（BRC）活動(dòng)。

使用中間人（AiTM）釣魚網(wǎng)站竊取密碼，劫持用戶的登錄會(huì)話，并跳過認(rèn)證過程，然后攻擊者會(huì)利用竊取的憑證和會(huì)話cookies訪問受影響用戶的郵箱，并對(duì)其他目標(biāo)進(jìn)行后續(xù)的商業(yè)電子郵件破壞（BEC）活動(dòng)?！?/div>

為了防御此類攻擊，微軟仍然建議用戶使用MFA并支持基于證書的認(rèn)證和Fast ID Online (FIDO) v2.0。微軟還建議用戶監(jiān)測(cè)可疑的登錄嘗試和郵箱活動(dòng)，以及采取有條件的訪問策略，以阻止攻擊者試圖使用來自不合規(guī)設(shè)備或不可信任的IP地址的被盜會(huì)話Cookies。

Verizon 2021年數(shù)據(jù)泄露調(diào)查報(bào)告發(fā)現(xiàn)，在所有數(shù)據(jù)泄露事件中有25%涉及網(wǎng)絡(luò)釣魚。Proofpoint 2022年網(wǎng)絡(luò)釣魚威脅狀態(tài)報(bào)告顯示，2021年有83%的企業(yè)成為網(wǎng)絡(luò)釣魚攻擊的受害者。釣魚郵件攻擊如此普遍，關(guān)鍵在于釣魚郵件攻擊的高成功率，這種網(wǎng)絡(luò)攻擊很容易被攻擊機(jī)器人反復(fù)復(fù)制和自動(dòng)化。雖然許多人相信自己在收到一封網(wǎng)絡(luò)釣魚電子郵件時(shí)會(huì)識(shí)別出來，但事實(shí)是他們通常做不到。

面對(duì)越來越有針對(duì)性的釣魚郵件攻擊，我們應(yīng)該從郵件服務(wù)器端、個(gè)人終端和安全意識(shí)等多方面入手進(jìn)行防護(hù)。對(duì)于郵件服務(wù)端，可以通過增加防病毒網(wǎng)關(guān)來防范；對(duì)于用戶終端，要正確安裝防毒軟件和及時(shí)安裝補(bǔ)丁程序；在用戶安全意識(shí)培養(yǎng)方面，除了加大宣傳力度外，也可以通過一些真實(shí)的釣魚攻擊演練來加深用戶的印象。

免費(fèi)領(lǐng)取新網(wǎng)企業(yè)郵箱：http://www.87jm.com/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns

聲明：免責(zé)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳，本網(wǎng)站不擁有所有權(quán)，也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，請(qǐng)發(fā)

送郵件至：operations@xinnet.com進(jìn)行舉報(bào)，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)

需注明出處：新網(wǎng)idc知識(shí)百科