我已经邮件发你了,昨天就发你了
啊?我怎么没收到啊
你再看看收件箱
诶?木有收到啊,奇了怪了
邮件已经成我们必不可少的办公工具了,但在使用过程中总是出现 “小插曲”:路由问题、退信、收不到或发不出去……不胜枚举。企业在配置和管理邮件系统时复杂繁琐,为实际使用带来了一系列的 “麻烦事”。
于是,Office 365 等基于云的邮件服务应运而生。它可以消除邮件配置带来的许多麻烦,提供简化用户体验的选项,降低成本,还包括基本的安全功能,可以帮助用户防御最新威胁,因而受到用户的欢迎,其使用量也迅猛增长。
基于云的邮件服务已经引起攻击者注意
然而,就在此类云服务风行的同时,也引起了攻击者的注意。攻击者正在策划并发起针对 Office 365 用户的网络钓鱼活动。他们首先搭建看上去与 Office 365 登录页面相似的网络钓鱼网站。然后,他们向用户发送网络钓鱼邮件,试图欺骗他们访问该网站并输入用户名和密码。
让我们来场景再现一下:
你的邮箱收到了一封来自 Microsoft 新邮件,该邮件声称你的帐户出现异常,需要重置密码,点击此链接按照操作步骤执行即可修复。
如果点击了邮件中的链接,会跳转到一个类似于 Office 365 官方登录页的页面。用户一旦输入帐号、密码等登陆凭证,就会被攻击者获取。这个假冒页面不会执行任何活动,只是表示登录不正确,或将用户重定向至真实的 Office 365 登录页面。
即使是经历了上述的一系列事件,也还是有人仍然不明白登陆凭证已被盗。
Office 365 登录页与网络钓鱼登录页,能看出区别吗?
在得逞之后,攻击者可以登录受感染的账户,并执行各种恶意活动:
- 在组织内部网络中散播恶意软件、垃圾邮件和网络钓鱼邮件。
- 实施定制攻击,例如鱼叉式网络钓鱼和企业邮件入侵。
- 针对用户的合作伙伴和客户发起攻击。
乍一看,这和基于邮件的外部攻击似乎并无很大区别。但其实这二者之间存在一个重要的不同之处:现在攻击者是从合法账户发送恶意邮件。在收件人看来,发件人甚至往往是他们认识的人,由此获得的信任是未知邮件来源不一定能给予的。
侦察活动
除了发送邮件外,攻击者还能执行许多其他活动。一旦攻击者有权访问合法邮箱,他们还可以执行以下操作:
- 获取公司的全局邮件地址列表。
- 扫描邮箱,查找其他凭证、个人信息或公司信息。
- 试图获取对公司资源的进一步访问权限。
- 这类侦察活动很容易被忽视,因为攻击者会悄悄收集信息,而不是大张旗鼓地攻击系统和用户。
攻击频率
Agari Data Inc. 是一家围绕网络钓鱼攻击活动监控各种数据点的公司,其季度邮件欺诈和身份欺骗趋势报告显示,在过去几个季度,假冒 Microsoft 的网络钓鱼邮件数量呈稳定增长态势。尽管 Microsoft 长期以来一直是被假冒最多的品牌,但现在它已占到上个季度所有品牌假冒邮件的一半以上。
伪装成 “Microsoft” 的品牌假冒网络钓鱼邮件
思科如何提供保护?
值得称道的是,Microsoft 已将多项安全技术加到 Office 365 产品中。但是,考虑到此类网络钓鱼攻击是在其网络外发生,Office 365 中的安全功能无法阻止这些攻击。
不过别担心,让思科来为你提供保护:
- 思科邮件安全:针对网络钓鱼、垃圾邮件、恶意软件和其他威胁的业界领先高级防护。
- 思科 Umbrella:可用于识别和阻止网络钓鱼攻击中涉及的域。
- Duo 受信访问:多因素身份验证可以防止恶意攻击者访问受感染账户。
- 思科 Threat Response:用于在包括邮件安全解决方案在内的多个产品之间整合威胁响应,更加快速地发现、验证和阻止威胁。
另外,还可以采取以下措施来保护邮件:
- 使用多因素身份验证。如果登录尝试需要辅助授权后才允许用户访问收件箱,则会阻止许多攻击者,即便使用钓到的凭证也是如此。
- 部署高级反钓鱼技术。一些机器学习技术可以将本地身份和关系建模与行为分析配合使用,发现基于欺骗的威胁。
- 定期进行网络钓鱼练习。在整个组织中定期进行强制性的网络钓鱼练习有助于培训员工识别网络钓鱼邮件,使其不会点击恶意 URL 或在恶意网站中输入凭证。例如,Duo 提供一种免费的网络钓鱼模拟工具,名为 Duo Insight。
为了让使用者全面了解思科电子邮件安全产品如何快速进行威胁检测,思科正在提供为期 2 周的电子邮件安全免费试用机会,开放所有额外增强功能,思科邮件安全方案由世界领先的思科 Talos 团队提供卓越威胁情报支持,可为企业时时提供不间断防护服务。
扫描或长按识别下方二维码
即可注册免费试用思科邮件安全方案
(目前仅适用 100 人以上的企业)