E安全10月31日讯 据外媒报道,从2020年3月到8月的6个月期间,超过925,000封恶意邮件设法绕过了Office 365防御系统和众所周知的安全电子邮件网关(SEGs)。
研究显示,攻击者越来越多地使用高度复杂的、有针对性的活动,比如商业电子邮件入侵,以躲避传统的电子邮件防御系统。
此外,攻击者还经常使用微软自己的工具和品牌绕过传统的防御和电子邮件认证(DMARC, SPF, DKIM)。
在一个案例中,客户使用SEG对Office 365进行了分层,仍然丢失了超过300,000条数据
有针对性的BEC攻击持续增加-包括类型3(基于帐户接管)的BEC和类型4 BEC(供应链网络钓鱼),这将造成数十亿美元的潜在损失,并且
欺骗性的发件人和新注册的域名占丢失的电子邮件威胁的71.7%
由于攻击者利用了与冠状病毒相关的错误信息和远程人员迁移,网络钓鱼在夏季变得急剧增加。
自微软于2010年10月推出基于云的Office 365平台以来,其用户基础持续增长,现已超过2.58亿付费Office 365商业席位。
尽管Microsoft继续改进Office 365安全性,甚至可以超越最佳的反垃圾邮件和防病毒提供程序,但网络威胁参与者也相应地发展了。例如,区域1利用Microsoft SharePoint和Microsoft Planner等云工具拦截了许多凭据收集网络钓鱼。
正如Gartner 2020年电子邮件安全市场指南所述,随着组织转移到云电子邮件中,攻击者更容易利用冒充网络钓鱼的攻击将用户锁定为登录屏幕,以获取凭据。然后,他们使用这些凭据发起进一步的基于帐户接管的攻击,其中可能包括其他协作工具。组织需要确保内部和外部电子邮件以及正在使用的协作工具均受到保护。
有效防御云电子邮件威胁的建议
零信任电子邮件:遵循零信任电子邮件方法,该方法应作为电子邮件安全策略的基准。所有电子邮件,尤其是与外部合作伙伴和供应商之间的持续交互,都应视为受到威胁的领域。
全面的电子邮件安全技术:这些应包括AI和机器学习(ML)模型,计算机视觉,自然语言理解(NLU)和意图分析以及其他先进技术。
为您的组织创建自动社交/合作伙伴图:识别您的合作伙伴组织并执行通用消息分类,以了解组织与世界其他地方的自然互动。
将先发威胁数据,消息情感分析和对话上下文分析相结合:这为恶意检测提供了较高的准确性,特别是在伙伴受到威胁并成为目标网络钓鱼攻击来源的情况下。
