如何保护您的企业从帐户接管攻击3个提示

据梭子鱼周四的博客文章称,Office365的用户应该会注意到账户接管攻击,这是一个迅速增长的电子邮件安全威胁。该帖子称,近30%的被调查组织在今年3月的Office365账户遭黑客攻击,当月被黑客入侵的账户发送的恶意和垃圾邮件超过150万封。

据发帖人介绍,为了执行账户接管攻击,黑客使用了几种不同的方法,其中包括:

看:你被突破了:在接下来的48小时内采取八个步骤(免费PD F)(Tech Republic)

该帖子指出,现在全球超过一半的企业使用Office365。帐户接管攻击可以作为一个组织及其数据的入口点,导致黑客的大量支出。

这些攻击通常从一个渗透阶段开始,网络犯罪分子冒充微软,使用社交工程试图让受害者点击钓鱼网站或放弃他们的登录证书。

据帖子称,一旦一个账户被泄露,黑客就会监视和跟踪活动,以了解一家公司是如何做生意的,他们使用什么电子邮件签名,以及处理金融交易的方式,从而成功地发动未来的攻击。这些攻击往往针对包括高管和财务部门员工在内的高价值账户。

该帖子提供了以下三个提示,以保护您的业务免受帐户接管攻击:

1.使用多因素认证

多因素认证(也称为MFA、双因素认证和两步验证)提供了用户名和密码以外的另一层安全性。通常情况下,这是以认证代码、指纹扫描或视网膜扫描的形式出现的。

2.监控收件箱规则和可疑登录

该帖子指出,寻找技术解决方案,可以识别可疑活动,包括来自不同地点的登录和IP地址,这是一个潜在的迹象,一个受损的帐户。监控电子邮件帐户的恶意收件箱规则,这也往往是帐户接管的一部分,因为犯罪分子访问一个帐户,创建转发规则,或隐藏或删除他们从帐户发送的电子邮件,以掩饰他们的活动。

3.培训工作人员识别和报告攻击事件

帖子说,让矛钓鱼攻击意识成为安全意识培训的一部分。模拟电子邮件、语音信箱和短信的钓鱼攻击可以成为有效的训练工具。

帖子说:“确保员工能够识别这些攻击,了解其欺诈性,并知道如何举报。

有关更多信息,请查看如何防止长矛钓鱼攻击:8个提示您的业务在Tech Republic。

通过跟上最新的网络安全新闻、解决方案和最佳实践,加强您的组织的IT安全防御。星期二和星期四交货

栏目推荐