Возросло количество скомпрометированных аккаунтов в Office 365

Исследователи компании по безопасности Barracuda предупреждают об участившихся случаях хакерских атак на продукты, входящие в пакет программного обеспечения Office 365. 

Атака, как правило, начинается с фишингового письма, в котором пользователям предлагается войти в службу электронной почты. Ссылка перенаправляет жертву на поддельную страницу входа в Office 365. Введенные жертвой данные сохраняются злоумышленниками и используются для настройки правил пересылки электронной почты на аккаунте жертвы. Таким образом, все полученные электронные письма перенаправляются на почтовый ящик злоумышленников.

Информация, полученная из электронной почты, может помочь злоумышленникам перенять особенности общения пользователя, как внутри организации, так и за ее пределами, и использовать их для формирования и отправки фишинговых писем целевым объектам.

В своей статье исследователи из Baracuda рекомендуют компаниям проводить профилактику киберугроз посредством регулярного информирования персонала, своевременного внедрения защиты от фишинга и мошенничества, а также внедрения многофакторной аутентификации для корпоративных учетных записей.

Office 365 явлется пакетом программ от Microsoft для корпоративных клиентов. Количество пользователей, работающих с продуктами от Microsoft по модели SaaS к концу этого года преодолеет отметку в 120 миллионов абонентов.