其他
电子邮件也会钓鱼?我有 MFA!
过去的 12 个月里新闻中出现网络安全问题的频率远高于往年,在进入混合办公模式的今天,每天有数亿人在家中办公的这种转变给网络犯罪分子带来了更多的攻击机会。
而不幸的是,网络犯罪就像是一个庞大的“组织”。与任何企业一样,创新是成功和利润的动力。
01商业电子邮件入侵事件正在逐步增多电子邮件钓鱼攻击这种像“电信诈骗”这般老掉牙的套路如今也在不断的发展革新。例如当某位用户在使用自己的电脑或者手机办公时,收到一封“包装精美”的诈骗邮件,通过伪装成热点新闻、物流信息和银行账单等方式诱导用户去点击某个风险链接,就可以让网络犯罪分子轻松拿到设备信息和员工传统用户名及密码的身份凭据已经成为攻击企业数字财产最的主要方式。企业电子邮件入侵(BEC),为了应对企业安全防御软件侦测技术的进步,网络犯罪分子们会在盗取到一位员工的身份凭据后在组织内部快速横向移动,从而获取更高级的权限或者更机密的数据。这种攻击方式虽然简单但却十分有效,即使是最精明的专业人士也有大意中招的可能。
启用多因素身份验证(MFA)是我们为您建议迈上“零信任”旅途的最简单也是最关键的第一步。保护组织数字资产,向“零信任”策略的方向发展可以使全体员工在兼顾信息安全和工作效率的情况下,提高组织面对威胁的检测和补救速度,降低潜在风险行为的影响。
使用 Microsoft Defender for Endpoint 和 Defender for Office 365 的用户可以从 Microsoft 365 Defender 门户调查和处理威胁。它提供了统一的警报、用户和调查页面,以便进行深入的自动分析和直观的可视化效果,并提供了一个新的学习中心,您可以利用具有最佳实践和操作方法的指导资源对企业信息安全进行加固。
新的威胁分析提供了一组来自 Microsoft 安全研究专家的报告,可帮助您直接在 Microsoft 365 Defender 中了解、预防和缓解威胁,如近期的 Solorigate 攻击等。
我们正在将安全核心引入 Windows Server 和边缘设备,以帮助最大限度地降低物联网和混合云环境中的固件漏洞和高级恶意软件的风险。
推荐阅读
解析“零信任”策略的7要素官宣啦!微软中国案例中心全新升级!
医疗数字化创新季刊发布,谁才是医药数字化转型中的潜力股?
精彩活动