Microsoft opozarja uporabnike M365 na naraščajoče lažno predstavljanje v novem poročilu o digitalni obrambi

Domov » kramp

Ikona časa branja 4 min. prebrati

Ikona koledarja Objavljeno dne

by Sharron Bennet 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Najnovejša Microsoftovo poročilo o digitalni obrambi 2022 pravi, da se sheme lažnega predstavljanja poverilnic povečujejo in razkriva, da je to ena največjih groženj na spletu. Zločin cilja na vse mape »Prejeto« različnih posameznikov po vsem svetu, vendar so eden največjih plenov, ki jih opazujejo operaterji, tisti, ki imajo poverilnice za Microsoft 365, dodaja poročilo.

graf lažnega predstavljanja e-pošte
Zasluge za slike: Microsoft

»Poverilnice Microsoft 365 ostajajo ena najbolj iskanih vrst računov za napadalce,« pojasnjuje Microsoft v svojem poročilu. »Ko so poverilnice za prijavo ogrožene, se lahko napadalci prijavijo v računalniške sisteme, povezane s podjetjem, da olajšajo okužbo z zlonamerno programsko opremo in izsiljevalsko programsko opremo, ukradejo zaupne podatke in informacije podjetja z dostopom do datotek SharePoint in nadaljujejo širjenje lažnega predstavljanja s pošiljanjem dodatnih zlonamernih e-poštnih sporočil z uporabo Outlooka, med drugimi dejanji."

Po navedbah podjetja Redmond je sklep izhajal iz podatkov, zbranih iz različnih virov, vključno z Defender for Office, Azure Active Directory Identity Protection, Defender for Cloud Apps, Microsoft 365 Defender in Defender for Endpoint. S tem je Microsoft pojasnil, da je lahko odkril in opazoval zlonamerno e-pošto in dejavnost ogrožene identitete, opozorila o dogodkih ogrožene identitete, dogodke dostopa do ogroženih podatkov o identiteti, opozorila in dogodke o vedenju napadov ter korelacijo med izdelki.

Microsoft nadalje opozarja javnost, kako resni so zdaj napadi z lažnim predstavljanjem, in pravi, da napadalec, če postane žrtev elektronske pošte z vabo, porabi samo eno uro in 12 minut, da dostopa do zasebnih podatkov žrtve. Podobno bi po dostopu do občutljivih informacij povprečni čas trajal le še nadaljnjih 30 minut, da bi se kriminalec bočno premaknil znotraj korporativnega omrežja žrtve.

Microsoft nadalje opozarja vse glede številnih lažnih ciljnih strani, prikritih kot strani za prijavo Microsoft 365. Po poročilu poskušajo napadalci kopirati Microsoftovo izkušnjo prijave z ustvarjanjem prilagojenih URL-jev za vsakega prejemnika ali tarčo.

»Ta URL kaže na zlonamerno spletno stran, razvito za zbiranje poverilnic, vendar bo parameter v URL-ju vseboval e-poštni naslov določenega prejemnika,« razlaga Microsoft. »Ko se cilj pomakne na stran, bo komplet za lažno predstavljanje vnaprej vnesel podatke za prijavo uporabnika in logotip podjetja, prilagojen prejemniku e-pošte, ki odraža videz strani za prijavo ciljnega podjetja po meri Microsoft 365.«

Podjetje iz Redmonda poudarja tudi običajno dejavnost napadalcev, ki uporabljajo pomembne težave in dogodke, da bi svoje delovanje naredili bolj privlačno za žrtve. To vključuje pandemijo COVID-19, vojno med Ukrajino in Rusijo in celo normalizacijo dela na daljavo, ki napadalcem omogoča, da oblikujejo svoje operacije na podlagi orodij za sodelovanje in produktivnost. Septembra tudi Proofpoint deli da so smrt kraljice Elizabete II kibernetski kriminalci izkoristili, da bi se preoblekli v Microsoft. Istega meseca Cofense je dejal da je skupina zlonamernih akterjev poskušala preslepiti ogromna podjetja (zlasti tista v sektorju energetike, strokovnih storitev in gradbeništva), da so predložila svoje poverilnice za račun Microsoft Office 365. Glede na poročilo so akterji uporabili dokumente ministrstev za promet, trgovino in delo ter zasnovali svoje lažne strani s poverilnicami tako, da so bolj podobne spletnim stranem omenjenih ameriških vladnih agencij.

V zvezi s tem Microsoft pravi, da so podjetja dragocene tarče za operaterje lažnega predstavljanja, ki uporabljajo napade BEC ali napade lažnega predstavljanja po e-pošti proti podjetjem zaradi finančne koristi. Poročilo razkriva tudi naraščajoče finančne izgube med različnimi podjetji zaradi omenjenega kaznivega dejanja, zaradi česar morajo organizacije pregledati svojo varnostno zaščito.

»Microsoft vsak mesec zazna milijone e-poštnih sporočil BEC, kar ustreza 0.6 odstotka vseh lažnih predstavljanj opazovanih e-poštnih sporočil. Poročilo IC3, objavljeno maja 2022, kaže trend naraščanja izpostavljenih izgub zaradi napadov BEC,« poroča Microsoft. »Tehnike, ki se uporabljajo pri napadih z lažnim predstavljanjem, postajajo vedno bolj zapletene. Kot odgovor na protiukrepe napadalci prilagodijo nove načine za izvajanje svojih tehnik in povečajo kompleksnost tega, kako in kje gostijo infrastrukturo delovanja kampanje. To pomeni, da morajo organizacije redno ponovno ocenjevati svojo strategijo za uvedbo varnostnih rešitev za blokiranje zlonamerne elektronske pošte in krepitev nadzora dostopa za posamezne uporabniške račune.«

Več o temah: poročilo o kibernetski varnosti, Microsoftovo poročilo o digitalni obrambi, Phishing napad, varnost

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron je tehnološka poročevalka na mspoweruser.com. Pokriva večino tehnoloških novic blagovnih znamk, kot so Sony, Samsung, Google in drugih.