|
|
您认为您的 Office 365 和 Gmail 帐户不会受到恶意攻击吗?遗憾的是,答案是否定的,这是由于安全漏洞造成的。犯罪分子正在使用之前被盗的凭据,在不被发现的情况下强行进入公司帐户。 这一现实导致云攻击数量大幅增加。因此,攻击者可以访问组织内人员的数据来诈骗他们。目前,进行这些类型的攻击是希望能够进行强力密码匹配以允许访问,但还有一种辅助类型的攻击,即使用网络钓鱼来获得对目标组织的初始访问权限,然后使用较旧的凭据来进行攻击。横向移动。 分析攻击 通过分析数十万次未经授权的登录,发现: 72% 的云租户至少受到过一次这些威胁的攻击。 40% 的租户在其环境中至少有一个帐户遭到入侵。 每 10,000 个活跃用户帐户中就有 15 个被攻击者成功破坏。 也许厌倦了依赖尼日利亚王子骗局并寻找新的、更有成效的东西,大多数成功的攻击都是从位于该非洲国家的 IP 地址追踪的。其次是中国,占攻击者总数的 26%,其次是美国、巴西和南非。
研究表明,大多数攻击都滥用了 IMAP 协议,可能是因为它绕过了两因素身份验证,并且无法尝试获取访问权限,以免导致帐户锁定。因此,很难检测到该攻击,因为没有留下任何痕迹。 这些攻击规模大吗? 大约 60% 的 Microsoft Office 365 和 G Suite 用户遭 日本手机号码 受了基于 IMAP 的密码暴力攻击,导致 25% 的成功登录率。 以网络钓鱼攻击开始的攻击也取得了成功。结果,31% 的受害者遭受了使用这种方法的入侵。尼日利亚再次领先,成功攻击的 63% 来自该国,其次是南非,占成功攻击的 21%,然后是美国,占 11%。 这种类型的 攻击会造成什么后果? 您可能想知道这种类型的攻击会对您的帐户产生什么后果。答案既令人震惊又简单:毁灭性的。因此,让我们看一个例子。 4月9日,就在几天前,Baystate医疗中心(位于马萨诸塞州斯普林菲尔德)发布了一份非常令人担忧的报告。
日期间,一名员工成为网络钓鱼计划的受害者,该计划向未经授权的人员提供了访问权限,导致多个员工的电子邮件帐户遭到泄露。 Baystate 表示,这些账户很快就被关闭,但在一些患者信息被曝光之前。这包括姓名和出生日期、健康信息(例如诊断、治疗信息和药物),在某些情况下还包括健康保险信息、医疗保险号码和社会安全号码。 据报道,有 12,000 名患者受到影响,但 Baystate 表示无法访问其医疗记录数据库,医院不相信泄露的信息被使用。医院官员在一份声明中表示:“这一事件并未影响到所有 Baystate 患者,我们没有迹象表明患者信息被获取或查看,或者被滥用。” 尽管目前还没有造成严重后果(至少表面上如此),但犯罪分子将如何处理收集到的信息仍有待观察。 我可以做什么来保护自己? 如果这种情况让您担心(并且您不知道您的信息是否安全),我们建议您阅读这篇文章: 影响电子邮件安全的 10 个问题。
|
|
发表于 2024-4-18 15:10:04