如何保护您的企业从帐户接管攻击3个提示

据梭子鱼周四的博客文章称，Office365的用户应该会注意到账户接管攻击，这是一个迅速增长的电子邮件安全威胁。该帖子称，近30%的被调查组织在今年3月的Office365账户遭黑客攻击，当月被黑客入侵的账户发送的恶意和垃圾邮件超过150万封。

据发帖人介绍，为了执行账户接管攻击，黑客使用了几种不同的方法，其中包括：

看：你被突破了：在接下来的48小时内采取八个步骤（免费PD F）（Tech Republic）

该帖子指出，现在全球超过一半的企业使用Office365。帐户接管攻击可以作为一个组织及其数据的入口点，导致黑客的大量支出。

这些攻击通常从一个渗透阶段开始，网络犯罪分子冒充微软，使用社交工程试图让受害者点击钓鱼网站或放弃他们的登录证书。

据帖子称，一旦一个账户被泄露，黑客就会监视和跟踪活动，以了解一家公司是如何做生意的，他们使用什么电子邮件签名，以及处理金融交易的方式，从而成功地发动未来的攻击。这些攻击往往针对包括高管和财务部门员工在内的高价值账户。

该帖子提供了以下三个提示，以保护您的业务免受帐户接管攻击：

1.使用多因素认证

多因素认证（也称为MFA、双因素认证和两步验证）提供了用户名和密码以外的另一层安全性。通常情况下，这是以认证代码、指纹扫描或视网膜扫描的形式出现的。

2.监控收件箱规则和可疑登录

该帖子指出，寻找技术解决方案，可以识别可疑活动，包括来自不同地点的登录和IP地址，这是一个潜在的迹象，一个受损的帐户。监控电子邮件帐户的恶意收件箱规则，这也往往是帐户接管的一部分，因为犯罪分子访问一个帐户，创建转发规则，或隐藏或删除他们从帐户发送的电子邮件，以掩饰他们的活动。

3.培训工作人员识别和报告攻击事件

帖子说，让矛钓鱼攻击意识成为安全意识培训的一部分。模拟电子邮件、语音信箱和短信的钓鱼攻击可以成为有效的训练工具。

帖子说：“确保员工能够识别这些攻击，了解其欺诈性，并知道如何举报。

有关更多信息，请查看如何防止长矛钓鱼攻击：8个提示您的业务在Tech Republic。

通过跟上最新的网络安全新闻、解决方案和最佳实践，加强您的组织的IT安全防御。星期二和星期四交货