针对微软团队的模拟攻击

一开始就担心极速的安全问题, 谷歌会议不公开提供(现在是免费的，并有 报告安装5000万次 (在Play Store), 在COVID-19大流行期间，Microsoft Teams成为组织使用的最受欢迎的协作工具之一. 微软报告称，在3月份的一周时间内，每日活跃用户从3200万增加到4400万，创造了新的日活跃用户记录 2.70亿会议分钟 与3月中旬大流行的早期阶段相比，这一数字增加了200%. 

就像任何拥有大量用户基础的流行软件一样, 由于疫情期间我们工作方式和地点的变化，团队迅速成为网络犯罪分子继续攻击漏洞的主要目标. Threatpost 有报道称，两起袭击袭击了近50人,000个不同的Teams用户试图通过假冒活动窃取员工凭证. 这种攻击策略本身已经存在一段时间了，它遵循的简单步骤是发送一封带有恶意链接的模拟电子邮件，该链接指向一个虚假的登录页面，目的是捕获凭证或下载恶意软件. 所以，如果我们意识到这些类型的攻击，为什么它们继续发生? 答案很简单，它们有效. 不像大多数很容易被发现的网络钓鱼活动(是的, 尼日利亚王子仍然需要我们的帮助), 这些活动围绕战略时机展开, 精心制作的登陆页和紧迫性.

团队用户现在习惯于接收关于被添加到团队或带有会议链接的电子邮件通知, 登陆页面看起来与直接从微软复制的图像的合法页面相同. 当比较合法和欺诈网站, 这些差异有时几乎不可能被发现. 除了模仿视觉效果(例如.e. fonts, buttons, colors), 这些攻击可能使用多个URL重定向绕过电子邮件安全软件. 添加使用欺诈性域名的页面和发件人地址, 你可以看到，即使是最优秀的员工也可能会受到攻击. 如果您考虑到Teams的被盗凭证可能导致最终用户和组织使用的其他Office 365应用程序遭到更大的破坏，那么风险就会成倍增加.

为了提高人们对Office 365潜在安全问题的认识，美国政府宣布了一项新计划.S. 国土安全部网络安全和基础设施安全局(CISA)发布了一项警告 Office 365远程工作部署 4月和5月的分析报告 Microsoft Office 365安全观察 对常见漏洞和最佳实践进行概述, 包括多因素身份验证和启用警报功能.

像这样的假冒活动只是当今远程工作人员面临的安全威胁之一. 了解更多有关其他关键注意事项和最佳实践的信息，以确保不同的员工和数据的安全, 下载我们的 保护远程劳动力白皮书 或bet9平台游戏的团队 (电子邮件保护).

施耐德倒下有何帮助?

施耐德唐斯网络安全实践由多个技术领域的专家组成. 我们提供全面的信息技术安全bet9平台游戏, 包括Office 365安全评估, 渗透测试, 入侵防御/检测审查, 脆弱性评估和一个健壮的数字取证和事件响应团队, 如果您怀疑您的组织正在经历网络事件，谁可以24小时拨打1-800-993-8937. 欲知详情，请浏览 u03c.1e1v.com/cybersecurity.