Tärkeimmät kohokohdat
- Microsoft 365 julkaistiin äskettäin ja tarjoaa useita hyödyllisiä työkaluja, kuten Powerpointin, Excelin ja paljon muuta.
- Microsoftin tietoturvaasiantuntijat ovat varoittaneet tästä Microsoft 365ja Azure-pilvialustaa käyttävät kyberrikolliset hyväkseen tietojenkalasteluhyökkäyksiä ja muita verkkohuijauksia varten.
- Yksi viimeisimmistä Microsoftin tutkijoiden tunnistamista phishing-hyökkäyksistä havaittiin hyödyntävän tartunnan saaneita sähköpostihälytyksiä. Huijauksen pääasiallisena tarkoituksena on huijata viattomia käyttäjiä jakamaan yksityisiä ja luottamuksellisia tietoja, joita voidaan sitten käyttää rikolliseen toimintaan ja identiteettivarkauksiin.
Microsoftin tietojenkalasteluhuijaus | Kaikki mitä sinun tarvitsee tietää
Microsoftin äskettäisen twiitin mukaan kyberhakkerit muuttavat ja käyttävät Azure AD -kirjautumissivua erilaisiin tietojenkalasteluohjelmiin ja -kampanjoihin. Microsoftin tiedottaja väitti, että he ovat jo tunnistaneet useita hyökkäyksessä käytettyjä tietojenkalastelusivustoja.
Aiemmin maaliskuussa Microsoft ilmoitti vaihtavansa Office 365:n, joka tunnetaan nimellä Microsoft 365 ja joka keskittyy enemmän henkilökohtaisiin ja yksittäisiin käyttäjiin. Julkaise, mikä Microsoft päivittää asiakaslähtöistä lähestymistapaansa lisäämällä uusia henkilökohtaisia ja perhepaketteja huhtikuussa. Tämän lisäksi Microsoft 365 tarjosi käyttäjilleen myös muutamia edistyneitä työkaluja ja päivityksiä.
Lisäksi huhtikuussa se aloitti myös uuden kirjautumisprosessin, Azure AD, työskentelyn, jonka tavoitteena oli vähentää palvelun käyttämiseen tarvittavaa kaistanleveyden käyttöä.
Vuoksi koronaviruspandemiaepidemia Maailmanlaajuisesti miljoonat ihmiset ovat joutuneet työskentelemään kotona lukitustilanteissa, mikä on johtanut suureen piikkiin Microsoft 365:n käytössä.
Jatkuvasti kasvavan maailmanlaajuisen kysynnän myötä Microsoft 365 on aina ollut erittäin tuottoisa alusta hakkereille. Sen valtava käyttäjäkunta toimii valmiina alustana tietojenkalasteluhyökkäyksiä ja hakkerointikampanjoita varten.
Yksi viimeisimmistä tietoturvaasiantuntijoiden tunnistamista hyökkäyksistä on Microsoft 365:n käyttäminen tietojenkalastelukampanjoiden toteuttamiseen. Väärennettyjä sähköposteja käytettiin huijaamiseen Microsoft Teams äänichat-hälytyksiä ja tiedostojen yhteiskäyttöä, olemme tunnistaneet tähän mennessä yli 50 000 tartunnan saanutta sähköpostiviestiä, Microsoftin tiedottaja totesi.
Lue lisää: Microsoft ja Intel muuttavat haittaohjelmat kuviksi tunnistamisen parantamiseksi
Mikä Azure AD on?
Azure AD on pilvipohjainen palvelu, joka tunnetaan yleisesti nimellä Azure Active Directory. Se on tunnettu identiteetin ja pääsynhallintaalusta, jonka avulla käyttäjät voivat kirjautua sisään erilaisiin yritystason sovelluksiin ja järjestelmiin.
Mikä on Microsoft Teams?
Tehokas viestintä on avain minkä tahansa yrityksen ja organisaation menestykseen, ja juuri sitä Microsoft Teams pyrkii tarjoamaan. Se on Microsoftin yhteistyötarjous, ja se sisältää useita hyödyllisiä ominaisuuksia, kuten videoneuvottelu, tekstichat ja äänipuhelut. Se on täydellinen sekoitus laajoja tekstikeskustelupalveluita ja tehokkaita HD-videoneuvotteluja.
Kanssa Kyberturvallisuusuhat Kasvaessa nopeasti, meidän on pysyttävä valppaina samalla kun hyödynnämme teknologiaa vähentääksemme riskiä joutua identiteetti- ja tietovarkauksien uhriksi.