Microsoft Office 365仍是相當吸引網路犯罪分子的目標,因為全世界有越來越多企業持續在使用中。根據Barracuda Networks新發表的報告指出,光是2019年3月就有超過150萬封惡意和垃圾郵件從數千個被入侵的Office 365帳號寄送出去。據說帳號盜用(account takeover)攻擊的增加是造成此巨大影響的原因。
[延伸閱讀:新出爐報告發現有25%的網路釣魚攻擊繞過了Office 365的安全防護]
帳號盜用(account takeover)攻擊背後的憑證取得
該份報告詳細介紹了網路犯罪分子盜用Office 365帳號的各種方法。最常見的一種是用釣魚郵件誘騙使用者連到偽造的Office 365登入表單。當使用者登入後,網路犯罪分子就能夠取得其電子郵件帳號。在2018年,趨勢科技的Cloud App Security偵測到350萬次此類攻擊。
除了網路釣魚郵件外,其他入侵郵件帳號的方法還包括使用之前從同一使用者個人郵件帳號所竊取的密碼、暴力破解及利用之前資料外洩流出的帳密來嘗試登入。網路和應用程式管道也都被用來入侵郵件帳號。
帳號被盜用後會發生什麼
當帳號被入侵之後,網路犯罪分子不會立即發動攻擊。他們會先進行偵察以最大程度地提高攻擊成功機會。所以他們會設定信箱規則來隱藏或刪除他們使用被入侵帳號寄送的郵件。根據Barracuda Networks研究人員在2019年3月所進行的分析,網路犯罪分子所入侵的近4,000個帳號中有34%會這樣做。
一旦網路犯罪分子獲得企業相關的重要資訊,如企業用的郵件簽名檔及處理財務交易的方式,就會開始針對其他有高價值的帳號,重點放在財務部門的高階主管和員工。
[延伸閱讀:跟網路安全工具 PK,網路釣魚技術愈來愈刁鑽]
安全建議
帳戶盜用攻擊只是網路犯罪分子利用電子郵件入侵企業IT系統的眾多伎倆之一。郵件攻擊中所用的進階策略(如看似合法但假的登入表單)提醒了企業必須建立有效的多層次防禦策略。
Cloud App Security可以整合進企業現有的電子郵件閘道,它結合了人工智慧(AI)和電腦視覺技術,能夠偵測及封鎖利用假登入表單欺騙郵件使用者的憑證釣魚攻擊。在疑似釣魚郵件通過寄件者、內容及網址的信譽評比分析後,電腦視覺技術及AI將會檢查剩餘網址內登入頁面品牌元素、登入表單及其他網站元件來確認是否為偽造的版本。
除了使用進階安全解決方案外,企業還可以讓員工了解對抗電子郵件威脅的最佳實作及進行免費的網路釣魚演練及使用者培訓來取得進一步的保障。使用者可以用雙因子身份認證(2FA)來保護自己的帳號,這會用到密碼加上其他形式的身份認證,如發送到手機的代碼。
@原文出處:Compromised Office 365 Accounts Used to Send 1.5 Million Email Threats in March