2018年,基于账户接管防DDoS的电子邮件攻击增加了126%-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 2018年,基于账户接管防DDoS的电子邮件攻击增加了126%

2018年,基于账户接管防DDoS的电子邮件攻击增加了126%

小墨安全管家 2020-11-22 13:22 行业资讯 89 ℃
DDoS防御

假如"账户接管"(ATO)那个词往常不是你网络安全词汇的一部分,它特别大概特别快就会浮上。依照Agari公布的一份新报告,基于账户接管的电子邮件攻击正在上升。Agari举行的这项研究发觉,自2018年初以来,利用账户接管策略的针对性电子邮件攻击每月增加126%。奥斯特曼研究所(Osterman Research)举行的一项新调查显示,在过去的12个月里,44%的组织是经过一具受损帐户发起的有针对性的电子邮件攻击的受害者。要执行基于帐户接管(ATO)的电子邮件攻击,网络罪犯首先获得对可信电子邮件帐户的访咨询权限,接着使用该帐户发起后续电子邮件攻击以猎取经济利益或执行数据泄露。基于ATO的攻击非常惊险和有效,DDoS防御,因为它们来自可信发件人的电子邮件帐户。这有两个重要的后果:首先,由于与发送方之间存在预先存在的信任关系,所以攻击特别大概成功。第二,由于攻击源于合法帐户,所以它们不大概被传统的安全操纵检测到。依照Agari公布的报告,网络犯罪分子利用一具被破坏的账户来执行一次ATO攻击,并将其作为一具有针对性的电子邮件攻击的发射台,如商务电子邮件泄露(BEC)。通常,这包括执行以下五个步骤:获得帐户访咨询权限建立账户操纵举行内部侦察执行有针对性的电子邮件攻击完成任务第一步:获得帐户访咨询权限攻击者能够经过发起鱼叉式网络钓鱼或基于恶意软件的电子邮件攻击来猎取用户的ID和密码,从而获得对用户帐户的访咨询权限。或者,CC防御,攻击者大概不过从黑暗网络购买电子邮件帐户凭据。第二步:建立账户操纵一旦访咨询了某个帐户,攻击者经过使用多种策略来建立帐户操纵,例如创建掩盖其恶意活动的审核规则、设置转发器以静默监视用户通信以及更改密码以保持密码操纵。第三步:举行内部侦察一旦建立了帐户操纵,攻击者将耐心地举行内部侦察,以确定怎么利用受到攻击的帐户。攻击者能够使用一组手动或自动足本来确定受损帐户或用户凭据是否提供了对可盈利数据的访咨询,或者是否能够利用受害者的联系人来实现财务欺诈、数据外泄或访咨询其他高价值帐户。此外,攻击者大概处于休眠状态,静静地观看原始帐户所有者和他们的联系人之间的电子邮件通信,等待合适的时机来劫持对话。有针对性的攻击:执行四步依照从侦察中收集到的信息类型,攻击者将针对受控帐户的联系人列表发起电子邮件攻击。这种攻击大概包括商业电子邮件泄露攻击,以猎取资金,或鱼叉式网络钓鱼活动,目的是在组织中获得更深入的立脚点。假如攻击者确定能够直截了当从帐户中检索资产,他将即将转到第五步。第五步:完成任务依照使用的目标电子邮件攻击的类型,攻击者将过滤敏感信息或资金,或者,假如请求了用户帐户凭据,则重复ATO过程。依照Agari的研究,基于ATO的攻击使用了四种账户类型:陌生人-攻击使用收件人(陌生人)未知个人的任何合法电子邮件帐户,防DDoS,以提高声誉和利用可信任的基础设施。职员网络邮件-使用个人职员网络邮件帐户(如Gmail、Yahoo、Hotmail)或收件人已知的个人帐户举行攻击,以利用信任。受信任的第三方-利用接收方已知个人的供应链供应商帐户发起鱼叉式网络钓鱼活动的攻击。内幕商业账户——利用接收者已知个人的职员公司账户执行BEC或发票诈骗的攻击。众所周知,ATO攻击的本质特别难应付,因为它们利用合法的电子邮件帐户,所以不需要利用冒充技术,例如域欺骗或显示名称欺骗来绕过电子邮件安全操纵。并且,他们利用了原始用户和联系人之间先前建立的信任关系,使得讲服联系人放弃敏感数据或释放资金变得更加容易。虽然存在着独特的挑战,但仍有一些安全措施能够使用人工智能和机器学习技术来实现,如身份映射、行为分析和信任建模。Agary的研究报告指出,防止电子邮件攻击的最好想法是网关。应评估现有的安全解决方案,CC防御,以确保它们可以:强制执行策略,以防止有针对性的、有针对性的、旨在窃取凭据或危害端点的网络钓鱼企图强制执行策略,以防止经过受损用户帐户发起有针对性的电子邮件攻击,如鱼叉式网络钓鱼、BEC或勒索软件提供电子邮件取证情报,以暴露泄露的电子邮件帐户详细信息,以关心安全团队将这些帐户返回给其合法所有者查看报告


DDoS防御

当前位置:主页 > 行业资讯 > 2018年,基于账户接管防DDoS的电子邮件攻击增加了126%

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119