Phishing: Cyberkriminelle bruger makroer til at få adgang til dine systemer Se nu
En ny knap og tilføjelse til Microsoft 365/Office 365-konti og Outlook giver medarbejdere mulighed for at rapportere fidus-e-mails direkte til Storbritanniens National Cyber Security Center (NCSC).
Knappen er en opgradering til NCSCs eksisterende Suspicious Email Reporting Service (SERS), som har modtaget over 6,6 millioner rapporter siden lanceringen i april 2020. NCSC havde den 30. juni fjernet over 50.500 svindel og 97.500 Webadresser.
Selvom e-mailfiltreringssystemer kan stoppe nogle phishing-angreb med at nå personalets indbakker, leder svindlere altid efter måder at omgå filtre- f.eks. Ved at være vært for svindel på Google cloud-tjenester, oprette Office 365 phishing-sider eller kompromitterede SharePoint-websteder for at narre ofre til at komme ind deres arbejdskontos legitimationsoplysninger.
SE: Dette nye phishing -angreb er 'snigende end normalt', advarer Microsoft
De 'typiske' phishing -webadresser, som NCSC håndterer, inkluderer narret personale til at klikke på et link, der downloader malware på en arbejdscomputer, opretter klonede login -sider og e -mail med falske advarsler om arbejdssoftware som f.eks. Microsoft Teams.
” Opportunistiske svindel under pandemien har demonstreret, hvordan cyberkriminelle konstant finder nye måder at målrette mod os på, “sagde NCSCs tekniske direktør Ian Levy.
“Den gode nyhed er, at du kan hjælpe med at beskytte din arbejdsplads ved at videresende mistanke om fidus -e -mails til den mistænkelige e -mailrapporteringstjeneste (SERS) fra din arbejdsmailkonto med et klik på en knap.”
NCSC har givet vejledning til administratorer for at aktivere tilføjelsesprogrammet 'Report Phishing' i Office 365 til Outlook.
Rapporten Phishing-værktøj er faktisk lavet af Microsoft og kan installeres fra Microsofts AppSource-websted. Efter installation af tilføjelsesprogrammet skal administratorer oprette en mailflowregel for at rapportere phishing-forekomster til SERS. Når den er aktiveret, vises en ny rapport Phishing -knap i hovedværktøjslinjen i Outlook. For Outlook på internettet vises knappen Rapport phishing i sidebjælken.
“NCSC's mistænkelige e -mailrapporteringstjeneste (SERS) gør det muligt for offentligheden at rapportere mistænkelige e -mails ved at sende dem til report@phishing.gov.uk . SERS analyserer e -mails og viser, hvor de indeholder links til ondsindede websteder , søger at fjerne disse websteder fra internettet for at forhindre, at skaden spredes, “bemærker NCSC.
SE: Malware -udviklere vender sig til 'eksotiske' programmeringssprog for at modvirke forskere
Rapporterne sendes til både Microsoft og NCSC.
For organisationer, der ikke kan installere knappen Rapporter phishing til Outlook, opfordrer NCSC stadig virksomheder til at videresende eller vedhæfte fidus -e -mails til at sende til report@phishing.gov.uk .
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, fremmer flere angreb (ZDNet YouTube)
Relaterede emner :
Microsoft Security TV Datahåndtering CXO-datacentre 