Microsoft 365 和 Gmail 的目标是针对新云组织的网络钓鱼攻击

系统工具 tobmac 3个月前 (06-16) 116次浏览 已收录 0个评论 扫描二维码
Microsoft 365 和 Gmail 的目标是针对新云组织的网络钓鱼攻击
网络安全-JISC-重用

在 COVID-19 大流行期间,数以百万计的组织改变了他们的运作方式,远程工作现已成为常态。对于许多人来说,这意味着在计划的数字化之前快速过渡到云。作为回应,攻击者正在通过针对 Microsoft 和 Google 电子邮件服务来利用新的云企业。

通过使用网络钓鱼攻击,黑客正在成功地针对刚接触云环境的公司和员工。Proofpoint 研究发现,从 2021 年 1 月到 3 月,向 Microsoft 365 用户发送了 700 万封恶意电子邮件。

这令人担忧,但与 Gmail 相比没什么。研究人员表示,谷歌的电子邮件客户端在第一季度被攻击了 4500 万次。

“来自这些可信云服务的恶意消息量在 2020 年超过了任何僵尸网络,而这些域的可信声誉,包括 Outlook.com 和 sharepoint.com,增加了防御者检测的难度,”展望。com和共享点。com,增加了防御者的检测难度,”本周的报告称。“这种真实性感知至关重要,因为电子邮件最近重新成为勒索软件的主要传播媒介;并且,威胁行为者越来越多地利用供应链和合作伙伴生态系统来破坏帐户、窃取凭据和窃取资金。”

广泛访问

威胁参与者知道,当组织首次进入云时,破坏单个帐户可能会导致系统范围的访问。Proofpoint 表示,95% 的目标组织都被选中能够获得完整的帐户访问权限。超过 50% 的攻击是成功的。

凭借帐户凭据,黑客可以在与帐户关联的服务之间移动。此外,他们可以将恶意电子邮件从合法帐户传播到组织中的其他用户。

“我们的研究清楚地表明,攻击者在利用流行的云协作工具时,正在使用微软和谷歌的基础设施来传播恶意消息并瞄准人们,” Proofpoint 报告继续说道。“再加上勒索软件、供应链和云帐户入侵的加剧,以人为本的高级电子邮件保护必须仍然是安全领导者的首要任务。”


TobMAC , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Microsoft 365 和 Gmail 的目标是针对新云组织的网络钓鱼攻击
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址