Zvýšený počet útoků na uživatele Office 365

 
 Petr Vlk

Zvýšený počet útoků na uživatele Office 365

Upozorňujeme všechny uživate, že v poslední době evidujeme zvýšený výskyt falešných e-mailových upozornění, které mají uživatele zmást a vydávají se za notifikace od Office 365, společnosti Microsoft či systémy pro zpracování faktur či elektronických podpisů jako DocuSign.

Tyto falešné zprávy mají navést uživatele na stažení malware nákazy či k instalaci nástroje pro "technickou pomoc", který tiše těží bitcoin měnu. Většina těchto zpráv je korektně mazána již na straně Office 365 či padají do složek s nevyžádanou poštou a zobrazují varování o své nedůvěryhodnosti.

img

Toto upozornění není pouze pro příjemce emailu, ale také pro provozovatele IT systémů. Výše uvedený konkrétní email byl zaslán z jedné významné nadnárodní společnosti. IT bylo infomováno a to včetně doporučení:

  1. zapnutí vícefaktorové autentizace pro uživatele (MFA)
  2. Povolení funkce DKIM
  3. Povolení funkce DMARC
  4. Povolení vícefaktorové autentizace I pro Microsoft Account
  5. Povolení Office 365 ATP
  6. Dedikované účty pro správu jednotlivých komponent (běžný uživatel nesmí být administrátor)
  7. V případě identifikovaného zneužití účtu zajistit okamžitou změnu hesla
  8. Provádět pravidelné vyhodnocování aktivity na uživatelských účtech

Výše popisované funkce jsou součástí Microsoft Office 365 | Microsoft Enterprise Mobility & Security | KPCS Advanced Threat & Operations Monitoring (ATOM). Pokud byste se rádi dozvěděli více o bezpečnostních funkcích jednotlivých řešení, kontaktujte nás.

Sdílej v médiích

zvyseny-pocet-utoku-na-uzivatele-office-365

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole. Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů.

* Souhlas se zpracováním údajů

map us
map eu