Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Office 365 pieejas datu “medības”

Office 365 pieejas datu “medības”

Sākot jau vismaz no pagājušā gada vasaras, ļaundari izsūta vēstules Office 365 lietotājiem, cerot izmānīt viņu pieejas datus. Pēc to pētnieku domām, kuri pirmie atklāja šo uzbrukumu, šādas vēstules varētu būt saņēmuši līdz 10% no visiem pakalpojuma lietotājiem.

 

 

Kampaņas PhishPoint viltība

Vēstules, kuras izsūta krāpnieki, pēc satura atgādina tipveida uzaicinājumus ar SharePoint starpniecību: adresātam tiek piedāvāts atvērt failu, kas glabājas OneDrive for Business.

 

Viltība slēpjas apstāklī, ka saite patiešām norāda failu. Tikai tas imitē piekļuves atļaujas pieprasījumu. Un tieši šeit arī apslēpta pikšķerēšanas saite. Saite “Access Document” lapas apakšā ved uz ārēju interneta vietni, kas nomaskēta kā ieejas lapa Microsoft Office 365 kontā.

 

 

Korporatīvie resursi iedveš lielāku uzticību nekā cita veida resursi. Tādēļ lietotāji bez bažām dodas uz krāpnieku interneta vietni, noklikšķinot uz saites. Ja upuris šajā vietnē ievada darba lietotājvārdu un paroli, viņa dati nonāk faila īpašnieku rīcībā.

Izmantojot pieejas datus, kibernoziedznieki praktiski var izmantot visas upura privilēģijas, tostarp – piekļuvi elektroniskajai sarakstei, datiem mākoņserveros un konfidenciālai uzņēmējdarbības informācijai. Slēpjoties aiz korporatīva konta, krāpnieki var jūs izspiegot jūsu konkurentu interesēs, izplatīt kaitīgu programmatūru vai izmantot darbinieka vārdu un datus, lai sagatavotu mērķtiecīgu pikšķerēšanu (spear-phishing).

Viltība slēpjas apstāklī, ka pasta filtri pārbauda sūtījumā ietverto saiti. Bet šī saite ir pilnīgi legāla – tā norāda uz dokumentu, kurš glabājas vietnē ar nevainojamu reputāciju. Tiklīdz lietotājs pāriet uz šo dokumentu, viņš faktiski nonāk ārpus pasta filtru darbības sfēras un tālāk par viņa drošību rūpējas tikai izmantotā aizsardzības risinājuma filtri, kas uzstādīti tieši lietotāja datorā.

 

Kā aizsargāt uzņēmējdarbību un savus darbiniekus

Lūk, daži ieteikumi, kā paaugstināt darbinieku modrību un kompānijas drošību attiecībā uz šādiem vai līdzīgiem uzbrukumiem.

  • Pirmkārt – iepazīstiniet darbiniekus, kuri izmanto Office 365, ar šīs shēmas būtību. Ļoti retos gadījumos saites uz dokumentiem tiek atsūtītas negaidīti, bez iepriekšēja pieteikuma. Parasti pirms tam notiek apspriešana. Tādēļ, pirms atvērt bez brīdinājuma atsūtītu dokumentu bez komentāriem, vajadzētu precizēt informāciju pie cilvēkiem, kuri, jūsuprāt, šo dokumentu sūtījuši.
  • Vēstules no nezināmiem adresātiem vienmēr jāuzlūko kritiski un mazāko šaubu gadījumā tās jāignorē.
  • Pats galvenais – jāatceras, ka cīņai ar šāda veida krāpnieciskām shēmām ikviena darbinieka darbstacijā jāuzstāda galiekārtu (endpoint) aizsardzības risinājums.

Izmantoti Kaspersky Lab materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 61 = 66

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu