Підписуйтеся на наш телеграм канал!

Microsoft: злом корпоративної пошти займає 2 години — жертви не мають шансів на захист

6:14 pm, 10 Березня, 2023

Група Microsoft Security Intelligence нещодавно досліджувала атаки з компрометацією корпоративної електронної пошти (BEC-атака) і виявила, що зловмисники діють надзвичайно швидко, а деякі кроки займають лише декілька хвилин. Згідно з підрахунками спеціалістів Microsoft, злом корпоративної пошти займає 2 години, за цей час жертви можуть навіть не помітити підозрілої активності.

Microsoft Security Intelligence проаналізували реальну атаку на електронну пошту, яку здійснив хакер 5 січня 2023 року. Весь процес — від входу в систему з використанням вкрадених облікових даних до реєстрації доменів з друкарськими помилками (Typosquatting) і підробки сервера електронної пошти — зайняв у хакера всього 127 хвилин. Такий швидкий розвиток атаки гарантує, що цілі мають мінімальну можливість виявити ознаки шахрайства і вжити превентивних заходів.

Кіберзлочинець увійшов до облікового запису жертви 5 січня і витратив 2 години на пошук у поштовій скриньці відповідних гілок листів для перехоплення. Хакер створив правило для папки «Вхідні»: переносити електронні листи від компанії, якій належить корпоративна пошта, до певної папки. Через 1 хвилину після цього хакер надіслав діловому партнеру жертви шкідливий електронний лист.

За словами директора з інформаційної безпеки компанії Thrive Чіпа Гіббонса, у 2023 році компрометація корпоративної електронної пошти буде основним методом атаки кіберзлочинців і найпростішим шляхом проникнення в організацію.

Нагадаємо, згідно з даними TrendMicro, приблизно 3 з 10 кіберзлочинців — жінки. Дослідники розкрили гендерну приналежність хакерів у своєму останньому дослідженні, зруйнувавши міф про те, що кіберзлочинцями є тільки чоловіки.

Підписуйтеся на наш телеграм канал!

BTC

$63,308.12

5.40%

ETH

$3,393.43

6.23%

BNB

$577.09

7.67%

XRP

$0.53

0.57%

SOL

$154.69

6.46%

Всі курси
Підписуйтеся на наш
телеграм канал!
Свіжі новини та огляди
ринків криптовалют останньої
доби прямо у вашому мессенджері. Чекаємо на вас!
ПЕРЕЙТИ
Показати більше