Фишинговые атаки NOBELIUM: как защитить настройки Microsoft 365 [Электронная книга]

В 2021 году Центр анализа угроз Microsoft обнаружил новую вредоносную кампанию по электронной почте NOBELIUM, группы хакеров, которая проводила атаки на национальные государства и продолжала отслеживать ее. В последней фишинг-атаке целями NOBELIUM были 3000 отдельных учетных записей, распределенных по 150 организациям. Кампания достигла своего пика, когда группе удалось скомпрометировать Constant Contact, службу массового маркетинга по электронной почте, и взять под контроль учетную запись, используемую Агентством США по международному развитию.

Фишинговые атаки

Существует более 25 типов вредоносных методов электронной почты, и фишинг является наиболее распространенным. Согласно последнему отчету Microsoft Digital Defense, с июня 2020 по июнь 2021 года в глобальном почтовом потоке Microsoft Exchange наблюдался рост числа фишинговых писем. В декабре 2021 года Рабочая группа по борьбе с фишингом зарегистрировала 316 747 фишинговых атак, что является самым высоким ежемесячным числом, когда-либо наблюдавшимся с начала программы в 2004 году. Из вредоносных писем, о которых сообщают корпоративные пользователи, фишинг с кражей учетных данных был наиболее распространенным типом атаки (51,8%). Были также атаки на основе ответа (38,6%) и доставка вредоносных программ (9,6%).

Защита вашей организации

В предыдущих атаках NOBELIUM нацеливался на аналитические центры, военные и правительственные организации, а также ИТ-поставщиков. Он изменил свой modus operandi от piggybacking обновлений программного обеспечения для получения доступа к доверенным поставщикам услуг электронной почты и заражения их клиентов. Жертвы его недавней кампании охватили не менее 24 стран, но большинство из них были в Соединенных Штатах.

Участники угроз экспериментируют со своей тактикой кибератак таким образом, что защита ваших систем становится все более важной. Популярные почтовые сервисы, такие как Microsoft Exchange Online, могут быть нацелены на следующий, поэтому вам нужно быть защищенным от фишинговых атак, которые могут поставить под угрозу безопасность вашей организации. Это где защита среды Microsoft 365 приходит.

Загрузите бесплатную электронную книгу, чтобы узнать больше о различных методах, используемых NOBELIUM в своей последней фишинг-атаке против постоянного контакта, и о том, как вы можете защитить свою среду Microsoft 365 от таких угроз.

Закажите звонок

И мы перезвоним вам в ближайшее время