仅仅几年前,云技术还处于起步阶段,只有技术娴熟、具有前瞻性思维的组织才使用。今天,云技术已司空见惯了。越来越多的企业正在以这样获那样的形式使用云服务,现代企业越来越依赖该技术进行日常运营。最近的统计数据显示云服务使用率已达到88%。
虽然云平台越来越受欢迎的部分原因使用云平台可以节约成本,还具有可扩展性和协作优势,但组织不能对相关网络安全风险视而不见。如果您的企业使用Office 365(O365),那么风险尤为严峻,因为每个月活跃用户超过1亿的O365是网络犯罪分子的主要目标。
然而网络犯罪分子主要攻击Office 365并不仅仅因为其庞大的用户群,由于企业处理违规行为的平均时间较长,攻击者可以利用这段时间用一个Office 365来攻击整个组织。当黑客有权访问某个帐户时,他们可以使用该帐户访问其他帐户。
由于攻击Office 365用户带来的利润客观,黑客现在使用的方法也变得越来越复杂,这也是管理和监控云安全性越来越重要的原因。以下使黑客攻击Office 365用户的三种主要方式。
1 更复杂的网络钓鱼活动
众所周知,网络犯罪分子经常使用网络钓鱼电子邮件——您可能已经收到了不少网络钓鱼电子邮件。实际上,许多人习惯偶尔收到来自银行或服务供应商商的虚假电子邮件。
黑客经常使用网络钓鱼策略来攻击Office 365,以此来获得账户凭据,而这一类型的网络钓鱼策略变得越来越复杂。例如,伪装成老板向员工发送会议通知,点击链接,它就会将受害者重定向到伪造的Microsoft Outlook登录页面,该页面会窃取受害者输入的凭据。还有利用实时聊天功能的网络钓鱼邮件。
甚至还有一个网络钓鱼活动冒充来自Office 365的未送达通知,并提示用户点击“再次发送”链接以尝试再次发送邮件。点击此链接后,用户将进入与O365电子邮件登录页面相同的网络钓鱼站点。
2 新的恶意软件渗透技术
用户不需要成为网络安全专家就知道不能下载来历不明的文件,但道高一尺魔高一丈,网络犯罪分子会使用更加狡猾的方法来用恶意软件感染计算机。攻击Office 365用户的一种新方法是在用户预览文档时注入恶意软件。在生成预览之前,Office预览过程不会检查文档的来源是否值得信任,而犯罪分子正在利用此功能。
另一种越来越常见的攻击方法利用了365的另一功能,使用SharePoint文档向O365用户发送虚假电子邮件。插入到这些文档中的恶意链接可以让它们绕过平台的内置安全设置。
3 绕过传统的安全机制
犯罪分子不断想出绕过传统安全机制(如防病毒软件和防火墙)的新方法并不罕见。但是,现在他们想出了绕过Office 365安全机制的方法。
最近,网络安全公司Avanan发现了一种新的网络钓鱼攻击,该攻击绕过了EOP(Exchange Online Protection)URL过滤器,该过滤器能够扫描Office文档,如Word(.docx)、Excel(.xlsx)和PowerPoint(.pptx)。
4 如何提高Office 365的安全性
保护Office 365以及其它云环境从未如此具有挑战性。实现云安全的方法有很多,包括定期主动对网络和端点监控进行安全评估,这样可以显著降低业务风险。对员工进行相关教育、采取双因素身份验证也是非常重要的。
声明:本文来自MottoIN,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。