微軟表示，從2021年9月開始，已經(jīng)有超過10,000個(gè)組織受到網(wǎng)絡(luò)釣魚攻擊，攻擊者會利用獲得的受害者郵箱訪問權(quán)進(jìn)行后續(xù)的商業(yè)電子郵件破壞（BEC）攻擊。攻擊者使用登陸頁面欺騙Office在線認(rèn)證頁面，從而繞過多因素認(rèn)證（MFA），實(shí)現(xiàn)劫持Office 365認(rèn)證的目的。在這些釣魚攻擊中，潛在的受害者會收到一封使用HTML附件的釣魚郵件，當(dāng)目標(biāo)點(diǎn)擊時(shí)會被重定向到登陸頁面，而HTML附件確保目標(biāo)通過HTML重定向器發(fā)送。在竊取了目標(biāo)的憑證和他們的會話Cookie后，這些攻擊者會登錄受害者的電子郵件賬戶，并使用受害者的訪問權(quán)限進(jìn)行針對其他組織的商業(yè)電子郵件泄露（BRC）活動。使用中間人（AiTM）釣魚網(wǎng)站竊取密碼，劫持用戶的登錄會話，并跳過認(rèn)證過程，然后攻擊者會利用竊取的憑證和會話cookies訪問受影響用戶的郵箱，并對其他目標(biāo)進(jìn)行后續(xù)的商業(yè)電子郵件破壞（BEC）活動。”為了防御此類攻擊，微軟仍然建議用戶使用MFA并支持基于證書的認(rèn)證和Fast ID Online (FIDO) v2.0。微軟還建議用戶監(jiān)測可疑的登錄嘗試和郵箱活動，以及采取有條件的訪問策略，以阻止攻擊者試圖使用來自不合規(guī)設(shè)備或不可信任的IP地址的被盜會話Cookies。Verizon 2021年數(shù)據(jù)泄露調(diào)查報(bào)告發(fā)現(xiàn)，在所有數(shù)據(jù)泄露事件中有25%涉及網(wǎng)絡(luò)釣魚。Proofpoint 2022年網(wǎng)絡(luò)釣魚威脅狀態(tài)報(bào)告顯示，2021年有83%的企業(yè)成為網(wǎng)絡(luò)釣魚攻擊的受害者。釣魚郵件攻擊如此普遍，關(guān)鍵在于釣魚郵件攻擊的高成功率，這種網(wǎng)絡(luò)攻擊很容易被攻擊機(jī)器人反復(fù)復(fù)制和自動化。雖然許多人相信自己在收到一封網(wǎng)絡(luò)釣魚電子郵件時(shí)會識別出來，但事實(shí)是他們通常做不到。面對越來越有針對性的釣魚郵件攻擊，我們應(yīng)該從郵件服務(wù)器端、個(gè)人終端和安全意識等多方面入手進(jìn)行防護(hù)。對于郵件服務(wù)端，可以通過增加防病毒網(wǎng)關(guān)來防范；對于用戶終端，要正確安裝防毒軟件和及時(shí)安裝補(bǔ)丁程序；在用戶安全意識培養(yǎng)方面，除了加大宣傳力度外，也可以通過一些真實(shí)的釣魚攻擊演練來加深用戶的印象。
免費(fèi)領(lǐng)取新網(wǎng)企業(yè)郵箱：https://www.xinnet.com/composite/zt/2018Y1012mail.html?utm_source=pc&utm_medium=sns