我已經(jīng)郵件發(fā)你了,昨天就發(fā)你了
啊?我怎么沒(méi)收到啊
你再看看收件箱
誒?木有收到啊,奇了怪了
郵件已經(jīng)成我們必不可少的辦公工具了,但在使用過(guò)程中總是出現 “小插曲”:路由問(wèn)題、退信、收不到或發(fā)不出去……不勝枚舉。企業(yè)在配置和管理郵件系統時(shí)復雜繁瑣,為實(shí)際使用帶來(lái)了一系列的 “麻煩事”。
于是,Office 365 等基于云的郵件服務(wù)應運而生。它可以消除郵件配置帶來(lái)的許多麻煩,提供簡(jiǎn)化用戶(hù)體驗的選項,降低成本,還包括基本的安全功能,可以幫助用戶(hù)防御最新威脅,因而受到用戶(hù)的歡迎,其使用量也迅猛增長(cháng)。
基于云的郵件服務(wù)已經(jīng)引起攻擊者注意
然而,就在此類(lèi)云服務(wù)風(fēng)行的同時(shí),也引起了攻擊者的注意。攻擊者正在策劃并發(fā)起針對 Office 365 用戶(hù)的網(wǎng)絡(luò )釣魚(yú)活動(dòng)。他們首先搭建看上去與 Office 365 登錄頁(yè)面相似的網(wǎng)絡(luò )釣魚(yú)網(wǎng)站。然后,他們向用戶(hù)發(fā)送網(wǎng)絡(luò )釣魚(yú)郵件,試圖欺騙他們訪(fǎng)問(wèn)該網(wǎng)站并輸入用戶(hù)名和密碼。
讓我們來(lái)場(chǎng)景再現一下:
你的郵箱收到了一封來(lái)自 Microsoft 新郵件,該郵件聲稱(chēng)你的帳戶(hù)出現異常,需要重置密碼,點(diǎn)擊此鏈接按照操作步驟執行即可修復。
如果點(diǎn)擊了郵件中的鏈接,會(huì )跳轉到一個(gè)類(lèi)似于 Office 365 官方登錄頁(yè)的頁(yè)面。用戶(hù)一旦輸入帳號、密碼等登陸憑證,就會(huì )被攻擊者獲取。這個(gè)假冒頁(yè)面不會(huì )執行任何活動(dòng),只是表示登錄不正確,或將用戶(hù)重定向至真實(shí)的 Office 365 登錄頁(yè)面。
即使是經(jīng)歷了上述的一系列事件,也還是有人仍然不明白登陸憑證已被盜。
Office 365 登錄頁(yè)與網(wǎng)絡(luò )釣魚(yú)登錄頁(yè),能看出區別嗎?
在得逞之后,攻擊者可以登錄受感染的賬戶(hù),并執行各種惡意活動(dòng):
- 在組織內部網(wǎng)絡(luò )中散播惡意軟件、垃圾郵件和網(wǎng)絡(luò )釣魚(yú)郵件。
- 實(shí)施定制攻擊,例如魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)和企業(yè)郵件入侵。
- 針對用戶(hù)的合作伙伴和客戶(hù)發(fā)起攻擊。
乍一看,這和基于郵件的外部攻擊似乎并無(wú)很大區別。但其實(shí)這二者之間存在一個(gè)重要的不同之處:現在攻擊者是從合法賬戶(hù)發(fā)送惡意郵件。在收件人看來(lái),發(fā)件人甚至往往是他們認識的人,由此獲得的信任是未知郵件來(lái)源不一定能給予的。
偵察活動(dòng)
除了發(fā)送郵件外,攻擊者還能執行許多其他活動(dòng)。一旦攻擊者有權訪(fǎng)問(wèn)合法郵箱,他們還可以執行以下操作:
- 獲取公司的全局郵件地址列表。
- 掃描郵箱,查找其他憑證、個(gè)人信息或公司信息。
- 試圖獲取對公司資源的進(jìn)一步訪(fǎng)問(wèn)權限。
- 這類(lèi)偵察活動(dòng)很容易被忽視,因為攻擊者會(huì )悄悄收集信息,而不是大張旗鼓地攻擊系統和用戶(hù)。
攻擊頻率
Agari Data Inc. 是一家圍繞網(wǎng)絡(luò )釣魚(yú)攻擊活動(dòng)監控各種數據點(diǎn)的公司,其季度郵件欺詐和身份欺騙趨勢報告顯示,在過(guò)去幾個(gè)季度,假冒 Microsoft 的網(wǎng)絡(luò )釣魚(yú)郵件數量呈穩定增長(cháng)態(tài)勢。盡管 Microsoft 長(cháng)期以來(lái)一直是被假冒最多的品牌,但現在它已占到上個(gè)季度所有品牌假冒郵件的一半以上。
偽裝成 “Microsoft” 的品牌假冒網(wǎng)絡(luò )釣魚(yú)郵件
思科如何提供保護?
值得稱(chēng)道的是,Microsoft 已將多項安全技術(shù)加到 Office 365 產(chǎn)品中。但是,考慮到此類(lèi)網(wǎng)絡(luò )釣魚(yú)攻擊是在其網(wǎng)絡(luò )外發(fā)生,Office 365 中的安全功能無(wú)法阻止這些攻擊。
不過(guò)別擔心,讓思科來(lái)為你提供保護:
- 思科郵件安全:針對網(wǎng)絡(luò )釣魚(yú)、垃圾郵件、惡意軟件和其他威脅的業(yè)界領(lǐng)先高級防護。
- 思科 Umbrella:可用于識別和阻止網(wǎng)絡(luò )釣魚(yú)攻擊中涉及的域。
- Duo 受信訪(fǎng)問(wèn):多因素身份驗證可以防止惡意攻擊者訪(fǎng)問(wèn)受感染賬戶(hù)。
- 思科 Threat Response:用于在包括郵件安全解決方案在內的多個(gè)產(chǎn)品之間整合威脅響應,更加快速地發(fā)現、驗證和阻止威脅。
另外,還可以采取以下措施來(lái)保護郵件:
- 使用多因素身份驗證。如果登錄嘗試需要輔助授權后才允許用戶(hù)訪(fǎng)問(wèn)收件箱,則會(huì )阻止許多攻擊者,即便使用釣到的憑證也是如此。
- 部署高級反釣魚(yú)技術(shù)。一些機器學(xué)習技術(shù)可以將本地身份和關(guān)系建模與行為分析配合使用,發(fā)現基于欺騙的威脅。
- 定期進(jìn)行網(wǎng)絡(luò )釣魚(yú)練習。在整個(gè)組織中定期進(jìn)行強制性的網(wǎng)絡(luò )釣魚(yú)練習有助于培訓員工識別網(wǎng)絡(luò )釣魚(yú)郵件,使其不會(huì )點(diǎn)擊惡意 URL 或在惡意網(wǎng)站中輸入憑證。例如,Duo 提供一種免費的網(wǎng)絡(luò )釣魚(yú)模擬工具,名為 Duo Insight。
為了讓使用者全面了解思科電子郵件安全產(chǎn)品如何快速進(jìn)行威脅檢測,思科正在提供為期 2 周的電子郵件安全免費試用機會(huì ),開(kāi)放所有額外增強功能,思科郵件安全方案由世界領(lǐng)先的思科 Talos 團隊提供卓越威脅情報支持,可為企業(yè)時(shí)時(shí)提供不間斷防護服務(wù)。
掃描或長(cháng)按識別下方二維碼
即可注冊免費試用思科郵件安全方案
(目前僅適用 100 人以上的企業(yè))
