尽管网络钓鱼是一种相对简单的社会工程骗局,但这并不能阻止网络分子不断完善旧技术并尝试新技术。 最近有两种网络钓鱼趋势受到关注:追随Microsoft Office 365管理员并使用受到破坏的合法帐户进行网络钓鱼。 这些技术进行的网络钓鱼尝试令人信服,如果没有全面的基于机器学习的安全解决方案,单个用户将很难识别他们。
[阅读:网络分子正在利用HTTPS进行网络钓鱼攻击] 用虚假警报欺骗Microsoft Office 365管理员
网络钓鱼攻击传统上是用来欺骗最终用户的。 但是,这意味着攻击者只能访问受害者的文件以及他们具有权限的区域。 Bleeping Computer指出,网络罪犯不是为单个员工而服务,而是发送了专门针对Microsoft Office 365管理员的网络钓鱼电子邮件。此举一旦成功,将使他们能够获得对组织Office 365域和帐户的管理控制权。
网络钓鱼活动涉及虚假的Office 365警报。 这些伪造的警报经过精心设计,并包含实际的Office 365徽标,旨在通过使管理员似乎需要处理时间敏感的问题(例如,有关公司许可证已过期的通知)来刻画紧急情况。 伪造的电子邮件通常包含链接,提示管理员登录并修复出现的任何问题。 正如预期的那样,这些链接会导致一个钓鱼网站,该网站要求用户输入其Microsoft凭据。
获得Office 365管理员特权的威胁参与者可能对组织造成可怕的后果,最明显的是未经授权的用户电子邮件访问。 另一种可能的情况是,网络罪犯可以在公司的域下创建用户帐户,然后使用这些帐户发送其他网络钓鱼电子邮件。 一旦网络分子使用了合法域,用户就很难辨别出来自恶意域的合法消息。 使用被劫持帐户进行网上诱骗的行为呈上升趋势
除了追捕管理员帐户外,网络分子还转向劫持的帐户进行网络钓鱼攻击-一种称为横向网络钓鱼的技术。 梭子鱼网络发布的一份报告指出,七分之一的组织(总计超过100,000个接收者)已成为这种网络钓鱼攻击的受害者。 大约40%的收件人是同事,而其余人则形成了各种各样的目标,从合作伙伴公司到被劫持帐户联系人列表中的人。
横向网络钓鱼是一种理想的社交工程技术,因为使用被劫持的合法帐户即使对于最谨慎的用户也很难意识到他们是恶意电子邮件的接收者。 防御网络钓鱼攻击的最佳做法
随着网络钓鱼攻击变得越来越复杂,正确保护企业系统和端点的需求变得更加重要。 虽然尚无清除所有网络钓鱼攻击可能的灵丹妙药,但结合以下最佳实践已被证明能产生良好的结果。 请注意网络钓鱼攻击的外观。 异常的电子邮件地址,大量的语法错误以及看起来像是旨在发送给大量收件人的通用外观消息是用户应注意的典型网络钓鱼危险标记。 不要下载附件和单击URL,即使它们来自受信任的来源也是如此。 如本文所述,在网络分子中,使用劫持帐户发送网络钓鱼电子邮件变得越来越流行。 因此,用户应避免访问链接和下载文件,尤其是在电子邮件看起来可疑且没有上下文的情况下。
基于机器学习的趋势科技解决方案
一个人一天必须检查的电子邮件数量之多,使得检查和过滤每一封电子邮件成为不必要的但必不可少的琐事。 幸运的是,当今的现代安全技术,例如趋势科技™云应用安全性™解决方案,可以帮助检测最令人信服的网络钓鱼尝试,而无需用户花费太多 时间来确认收到的电子邮件的合法性。 它使用机器学习(ML)进行发件人,内容和URL信誉分析,然后使用计算机视觉和AI检查其余URL,以检查是否欺骗了网站组件。 此外,它还可以检测邮件正文和附件中的可疑内容,并提供沙箱恶意软件分析和文档利用检测。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢