Hvordan beskytte virksomheten din mot overtakelse av kontoer: 3 tips

Hvorfor phishing forblir en kritisk cyberangrepsvektor Spyd phishing-e-poster som er rettet mot bedriftsbrukere er så godt laget at de bør kalles "laser" phishing-angrep, sier Microsofts Cybersecurity Field CTO Diana Kelley.

Office 365-brukere skal være på utkikk etter overtakelse av kontoer, en raskt voksende e-postsikkerhetstrussel som rammer bedriften, ifølge et blogginnlegg fra Barracuda torsdag. Nesten 30% av de studerte organisasjonene hadde Office 365-kontoene deres kompromittert av hackere i mars i år, med mer enn 1, 5 millioner ondsinnede e-postmeldinger som ble sendt fra hackede kontoer den måneden, heter det i innlegget.

For å utføre et overtakelse av kontoen bruker hackere flere forskjellige metoder, ifølge innlegget, inkludert:

  • Utnyttelse av brukernavn og passord anskaffet i tidligere datainnbrudd
  • Bruke stjålne passord for å få tilgang til personlige e-postkontoer og legge inn bedriftskontoer på den måten
  • Brute force angrep for å gjette enkle passord og overta kontoer
  • Web- og forretningsapplikasjoner, inkludert SMS

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Mer enn halvparten av alle globale virksomheter bruker nå Office 365, bemerket innlegget. Angrep på overtakelse av kontoer kan tjene som et inngangspunkt i en organisasjon og dens data, noe som kan føre til en stor utbetaling for hackeren.

Disse angrepene begynner vanligvis med et infiltrasjonsstadium, der nettkriminelle utgir seg for Microsoft og bruker sosial teknikk for å prøve å få ofre til å klikke på et phishing-nettsted eller gi fra seg påloggingsinformasjon.

Når en konto er kompromittert, overvåker og sporer hackere aktivitet for å lære hvordan et selskap gjør forretninger, hvilke e-postunderskrifter de bruker, og hvordan økonomiske transaksjoner håndteres, for å lykkes med fremtidige angrep, ifølge innlegget. Disse angrepene er ofte rettet mot kontoer med høy verdi, inkludert ledere og ansatte i finansavdelingen.

Hvordan forhindre angrep på overtakelse av kontoer

Innlegget ga følgende tre tips for å beskytte virksomheten din mot overtakelse av kontoer:

1. Bruk godkjenning med flere faktorer

Multifaktorautentisering - også kjent som MFA, tofaktorautentisering og totrinnsverifisering - gir et annet lag med sikkerhet utover brukernavn og passord. Ofte har dette formen av en autentiseringskode, en fingeravtrykkskanning eller en retinal skanning.

2. Overvåk innboksreglene og mistenkelige pålogginger

Finn teknologiløsninger som kan identifisere mistenkelig aktivitet, inkludert pålogginger fra forskjellige lokasjoner og IP-adresser, som er et potensielt tegn på en kompromittert konto, bemerket innlegget. Overvåk e-postkontoer for ondsinnede innboksregler, som ofte også er en del av kontouttak, da kriminelle får tilgang til en konto, lager videresendingsregler eller skjuler eller sletter e-postmeldinger de sender fra kontoen for å skjule aktiviteten.

3. Tren ansatte til å gjenkjenne og rapportere angrep

Gjør bevissthet om spydfiskeangrep som en del av opplæringen om sikkerhetsbevissthet, heter det i innlegget. Simulerte phishing-angrep for e-post, telefonsvarer og SMS kan være effektive treningsverktøy.

"Sørg for at ansatte kan gjenkjenne disse angrepene, forstå deres uredelige karakter og vite hvordan de skal rapportere dem, " heter det i innlegget.

For mer, sjekk hvordan du forhindrer spydfiskeangrep: 8 tips for bedriften din på TechRepublic.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com