Microsoft 通知受影響的 Outlook 使用者,在 2019 年 1 月 1 日到 3 月 28 日之間出現資安漏洞,可讓駭客存取電子郵件帳戶。他們發現這個漏洞是由支援代理程式遭入侵的憑證導致,並停用此憑證以封鎖駭客的存取管道。
駭客可透過這項憑證存取帳戶電子郵件位址、資料夾名稱和電子郵件的主旨行,但尚無法存取這些電子郵件的內容和附件。Microsoft 已進一步向使用者保證,他們的登入憑證和其他個資不會在攻擊過程中遭竊。Microsoft 仍強烈建議受影響的使用者變更密碼,並警告可能的網路釣魚詐騙、索取個資或要求付款的電子郵件。這類威脅通常會伴隨上述的資安漏洞而來。
未來的資安考量
Microsoft 並未揭露受影響帳戶的實際數量及其所在地區,也還不清楚支援代理程式憑證如何遭到入侵,但可確定威脅攻擊者會採用多種手法,竊取組織要員的身分憑證,其中包括透過詳盡調查來鎖定目標使用者。然後,他們可能使用各種社交工程技術,誘騙使用者提供重要的資訊,用於發動進一步的攻擊。
[請參閱:影響企業最大的五個惡意程式與企業經常忽略的 10 個網路資安風險]
以上案例顯示,對於企業的整體安全,每位員工都扮演重要的角色。企業應持續教育員工,使其掌握資安和威脅的最新動態,並充分瞭解攻擊得逞的後果。2FA 這類簡易的解決方案可提供額外防禦,免於身分竊取和未授權存取等攻擊。
威脅攻擊者竊取資訊後,可用於策劃下一波行動,例如網路釣魚等,對使用者繼續行騙。使用者對可疑和來路不明的電子郵件應保持警覺,避免這類資安漏洞影響擴大。
資料來源: Microsoft Disclosed Security Breach From Compromised Support Agent’s Credentials