梭子魚網絡保護您Office 365帳戶抵御攻擊

　　梭子魚研究人員透露，帳戶接管出現了驚人的增長態勢，成為增長最快的電子郵件安全威脅之一。近期通過對帳戶接管攻擊的分析發現， 29%的企業的Office 365帳戶遭到過黑客攻擊。在一個月時間內，遭黑客入侵的Office 365帳戶發送了超過150萬封惡意和垃圾郵件。

　　黑客采用各種方法進行了帳戶接管攻擊。有時，黑客利用的是在以前的數據泄露中獲得的用戶名和密碼。由于人們經常針對不同帳戶使用相同的密碼，黑客能夠成功重復使用被盜憑證并獲得對其它帳戶的訪問權限。黑客還使用被盜帳戶存儲個人電子郵件，并使用該帳戶的訪問權限來嘗試訪問企業電子郵件。暴力破解攻擊還用于成功接管帳戶，因為人們經常使用非常簡單的密碼，這些密碼很容易被猜到，并且不會經常更改。攻擊還來自于網絡和商業應用程序，包括SMS。

　　由于超過半數的全球企業在使用Office 365并且使用率繼續快速增長，黑客已經著眼于接管帳戶，因為這些帳戶是一家公司及其數據的門戶，這對犯罪分子來說可獲得豐厚的回報。

　　讓我們來詳細了解一下帳戶接管威脅和幫助檢測與阻止攻擊的解決方案。

　　賬戶接管威脅

　　帳戶接管 – 網絡犯罪分子利用品牌模仿、社交工程和網絡釣魚來竊取登錄憑據并訪問Office 365帳戶。一旦帳戶遭到入侵，黑客就會監測和跟蹤活動，了解公司如何開展業務、使用的電子郵件簽名以及處理金融交易的方式，以便他們成功發起攻擊，包括為其它帳戶獲取額外的登錄憑據。

　　Office 365帳戶接管攻擊始于入侵活動。網絡犯罪分子會冒充Microsoft — 全球受模仿程度最高的品牌。三分之一的攻擊都采取冒充知名公司，并使用社交工程策略來試圖欺騙電子郵件收件人訪問網絡釣魚網站并披露其登錄憑據。

　　一旦帳戶遭到入侵，黑客很少立即發起攻擊，而是監控電子郵件和跟蹤公司中的活動，以最大限度地提高成功發起攻擊的機率。實施偵察時，詐騙者通常會設立郵箱規則來隱藏或刪除其從被入侵帳戶發出的任何電子郵件。梭子魚研究人員在2019年3月進行的分析中發現，近4000個被入侵帳戶中，黑客通過設立惡意規則在34%的帳戶中隱藏了其活動。

　　偵察結束后，網絡犯罪分子會利用收獲的憑證來針對其他高價值的帳戶，特別是高管和財務部門員工，試圖通過魚叉式網絡釣魚和品牌模仿來獲取他們的憑據。例如，詐騙者使用電子郵件來冒充某可信實體，例如知名公司或常用的商業應用程序。通常情況下，攻擊者試圖讓收件人放棄網絡憑據或點擊惡意鏈接。攻擊者經常使用域欺騙技術或類似的域來使其冒充行為令人信服。

　　黑客還使用被入侵帳戶通過竊取個人、財務或機密數據并使用這些數據實施身份盜用、欺詐和其它犯罪活動，以從攻擊中牟利。他們還使用被入侵帳戶針對合作伙伴和客戶發起外部攻擊。通過會話劫持，黑客會將自己置入重要的會話或線程中，例如在電匯或其它金融交易期間。

　　防御攻擊解決方案

　　利用人工智能技術

　　詐騙者正在調整電子郵件策略以繞過網關和垃圾郵件過濾器，因此，開發一個能夠檢測并防范魚叉式網絡釣魚攻擊的解決方案至關重要，包括檢測企業電子郵件泄露和品牌模仿。部署構建專業的技術防御，不僅僅依賴于查找惡意鏈接或附件。采用機器學習來分析企業內的正常通信模式，從而讓解決方案發現可能遭到攻擊的異常情況。

　　部署帳戶接管保護

　　一些最具破壞性和成功的魚叉式網絡釣魚攻擊都來自被入侵帳戶，因此請確保詐騙者無法利用您的公司成為發起攻擊的大本營。部署使用人工智能技術，通過警告用戶并刪除從被入侵帳戶發出的惡意電子郵件來識別帳戶遭入侵的時間并實時修復。

　　使用多要素認證

　　多因子認證(也稱為MFA、雙因子認證和兩步驗證)可以在用戶名和密碼之外提供了額外的安全層，例如身份驗證代碼、拇指紋或視網膜掃描。

　　監控收件箱規則和可疑登錄

　　利用技術識別可疑活動，包括來自異常位置和IP地址的登錄，這是帳戶遭入侵的潛在跡象。請務必同時監控電子郵件帳戶中的惡意收件箱規則，因為這些規則通常用作帳戶接管的一部分。犯罪分子登錄帳戶，創建轉發規則，隱藏或刪除其從帳戶發出的任何電子郵件，以試圖隱藏其蹤跡。

　　培訓員工識別攻擊和報告

　　將魚叉式網絡釣魚攻擊作為安全意識培訓的一部分，向用戶進行介紹。確保員工可以識別此類攻擊，了解其欺詐的本質并知道如何上報。對電子郵件、語音郵件和短信使用網絡釣魚模擬，培訓用戶識別網絡攻擊，測試培訓的有效性，并評估最容易受到攻擊的用戶。制定指導方針幫助員工避免犯下代價高昂的錯誤，這些指導方針可以確定通過電子郵件發出的請求，包括電匯等。