Cách bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công chiếm đoạt tài khoản: 3 mẹo

0
19

            Theo Barracuda, việc chiếm đoạt tài khoản là một trong những mối đe dọa bảo mật email phát triển nhanh nhất tấn công các tài khoản Office 365.
        

            
                                                                             
            
            

                 ] [19459010 ]
    

     Tại sao lừa đảo vẫn là một vectơ tấn công mạng quan trọng
     Các email lừa đảo nhắm mục tiêu người dùng doanh nghiệp được chế tạo rất tốt, chúng nên được gọi là các cuộc tấn công lừa đảo "laser", CTO của Bộ phận bảo mật không gian mạng của Diana, Diana Kelley nói.
    

    

Người dùng Office 365 nên đề phòng các cuộc tấn công chiếm đoạt tài khoản, mối đe dọa bảo mật email đang gia tăng nhanh chóng tấn công doanh nghiệp, theo bài đăng trên blog hôm thứ Năm từ Barracuda. Gần 30% các tổ chức được nghiên cứu có tài khoản Office 365 của họ bị xâm nhập bởi tin tặc vào tháng 3 năm nay, với hơn 1,5 triệu email độc hại và spam được gửi từ các tài khoản bị hack trong tháng đó, bài đăng cho biết.

Để thực hiện một cuộc tấn công chiếm đoạt tài khoản, tin tặc sử dụng một số phương pháp khác nhau, theo bài đăng, bao gồm:

  • Tận dụng tên người dùng và mật khẩu có được trong các vi phạm dữ liệu trước đó
  • Sử dụng mật khẩu bị đánh cắp để truy cập tài khoản email cá nhân và nhập tài khoản doanh nghiệp theo cách đó
  • Brute Force tấn công để đoán mật khẩu đơn giản và chiếm đoạt tài khoản
  • Tấn công ứng dụng web và kinh doanh, bao gồm SMS

XEM: Bạn đã bị vi phạm: Tám bước để thực hiện trong vòng 48 giờ tới (PDF miễn phí) (TechRepublic)

    
        

Hơn một nửa số doanh nghiệp toàn cầu hiện đang sử dụng Office 365, bài đăng lưu ý. Các cuộc tấn công chiếm đoạt tài khoản có thể đóng vai trò là một điểm xâm nhập vào một tổ chức và dữ liệu của nó, dẫn đến một khoản thanh toán lớn cho tin tặc.

Các cuộc tấn công này thường bắt đầu bằng giai đoạn xâm nhập, trong đó tội phạm mạng mạo danh Microsoft và sử dụng kỹ thuật xã hội để thử và khiến nạn nhân nhấp vào trang web lừa đảo hoặc từ bỏ thông tin đăng nhập của họ.

Sau khi tài khoản bị xâm nhập, tin tặc theo dõi và theo dõi hoạt động để tìm hiểu cách thức công ty kinh doanh, chữ ký email họ sử dụng và cách xử lý các giao dịch tài chính, để khởi động thành công các cuộc tấn công trong tương lai, theo bài đăng. Những cuộc tấn công này thường nhắm vào các tài khoản có giá trị cao bao gồm giám đốc điều hành và nhân viên phòng tài chính.

Cách ngăn chặn các cuộc tấn công chiếm đoạt tài khoản

Bài đăng cung cấp ba mẹo sau để bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công chiếm đoạt tài khoản:

1. Sử dụng xác thực đa yếu tố

Xác thực đa yếu tố, còn được gọi là MFA, xác thực hai yếu tố và xác minh hai bước. Cung cấp một lớp bảo mật khác ngoài tên người dùng và mật khẩu. Thông thường, điều này có dạng mã xác thực, quét vân tay hoặc quét võng mạc.

2. Theo dõi các quy tắc hộp thư đến và thông tin đăng nhập đáng ngờ

Tìm giải pháp công nghệ có thể xác định hoạt động đáng ngờ, bao gồm thông tin đăng nhập từ các vị trí và địa chỉ IP khác nhau, là dấu hiệu tiềm năng của tài khoản bị xâm nhập, bài đăng lưu ý. Giám sát tài khoản email để biết các quy tắc hộp thư đến độc hại, thường là một phần của việc chiếm đoạt tài khoản, vì bọn tội phạm truy cập vào tài khoản, tạo quy tắc chuyển tiếp hoặc ẩn hoặc xóa email mà chúng gửi từ tài khoản để ngụy trang hoạt động của chúng.

3. Huấn luyện nhân viên nhận biết và báo cáo các cuộc tấn công

Làm cho nhận thức tấn công lừa đảo giáo là một phần của đào tạo nâng cao nhận thức an ninh, bài viết cho biết. Các cuộc tấn công lừa đảo giả lập cho email, thư thoại và SMS có thể là các công cụ đào tạo hiệu quả.

"Đảm bảo nhân viên có thể nhận ra các cuộc tấn công này, hiểu bản chất lừa đảo của họ và biết cách báo cáo chúng", bài viết cho biết.

Để biết thêm, hãy xem Cách ngăn chặn các cuộc tấn công lừa đảo: 8 lời khuyên cho doanh nghiệp của bạn trên TechRepublic.

                                                                                

                                                

Cũng xem

 istock-509230826.jpg "width =" 770 "/> </span><figcaption>
<p>
                                            Hình ảnh: iStockphoto / g-stockstudio<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=