Microsoft закрывает фишинговую схему хакеров Bohrium

"Всем привет. Мы обнаружили подозрительную активность в вашей учетной записи. Пожалуйста, нажмите на ссылку ниже, чтобы сбросить пароль. Спасибо и извините за неудобства».

Так выглядит обычная фишинговая атака. Чтобы добиться успеха, фишинговые мошенники в значительной степени полагаются на свои способности спуфинга и, как всегда, на ошибку пользователя.

Но эта киберугроза идет еще глубже. Целевой фишинг обычно нацелен на людей из растущих секторов, таких как ИТ, образование и электронная коммерция.

Подразделение Microsoft Digital Crime Unit (DCU) решило попытаться положить конец целевому фишингу. Давайте посмотрим, как они подошли к проблеме и что мы все можем извлечь из всей этой ситуации.

Что такое целевой фишинг?

Целевой фишинг — относительно новый термин, но у нас уже есть печально известные случаи целевого фишинга, список которых только увеличивается. Это форма фишинга, которая полагается не только на случайность и спам, но и на точность и таргетинг.

Весь смысл целевого фишинга заключается в получении данных от компаний и предприятий, а не от случайных людей в Интернете.

Проблема в том, что этот тип кибератаки предназначен не только для крупных игроков. А поскольку для такой атаки требуется точность, группа хакеров часто проводит тщательное исследование цели, что увеличивает их шансы на успешную атаку.

Рекомендуется для вас: распространенные мошенничества с восстановлением данных и проверенные способы их избежать.

Кто является объектом целевого фишинга?

Каждый бизнес, который работает в Интернете, является потенциальной целью. Опять же, по сравнению со старым простым фишингом, который выполняется в больших масштабах без особых размышлений, целевые фишинговые атаки требуют подготовки и детального планирования.

Таким образом, наиболее прибыльными целями являются предприятия, у которых есть много ценных данных, особенно те, которые имеют дело с большим количеством клиентов / клиентов. Целью целевого фишинга часто является получение финансовой информации или учетных данных пользователя, поскольку именно в этом заключается ценность.

Хакеры Бория и как Microsoft решила с ними бороться?

Группа иранских хакеров Bohrium недавно начала фишинговую операцию против высокопоставленных целей. DCU Microsoft усердно работал над их закрытием. Но вместо того, чтобы отслеживать отдельных киберпреступников, они обнаружили домены, связанные с группой Bohrium.

В общей сложности был закрыт 41 домен, в том числе некоторые из пула «.com», «.live», «.org» и «.net». Это оказало огромное влияние на операции Bohrium, которые были в первую очередь направлены на то, чтобы предотвратить эти фишинговые атаки.

Microsoft утверждает, что во время всей этой ситуации они многое узнали о том, как происходят эти кибератаки. Они говорят, что работают над профилактикой с помощью обновлений исправлений безопасности, чтобы эти атаки перестали наносить такой большой ущерб.

Как защититься от целевого фишинга?

Не существует единого надежного решения для защиты вашей организации от целевых фишинговых атак. Тем не менее, есть несколько протоколов безопасности, которые вы можете внедрить, чтобы помочь вам предотвратить киберкризис и потенциально восстановиться, если вы все же подверглись целевому фишингу.

Вот краткий список того, что вы можете сделать, чтобы избежать фишинга:

• Повысьте осведомленность своих коллег о фишинге: вы должны знать, что официальный агент службы поддержки никогда не запросит ваши учетные данные.
• Создавайте надежные резервные копии: используйте шифрование для блокировки и защиты ваших данных от кражи. Для дополнительного удобства вы можете использовать зашифрованное облачное хранилище для бизнеса и иметь простой и безопасный доступ к своим данным из любого места и в любое время.
• Создавайте строгие политики в отношении конфиденциальных данных. Ограничение передачи конфиденциальных данных по обычным каналам может избавить вас от многих проблем. Никто не должен спрашивать пароли через DM.

Как видите, предотвращение является ключевым фактором, когда речь идет о целевом фишинге. Потому что, как только атака пройдет, вы мало что сможете сделать.

Битва выиграна, но война никогда не заканчивается

Хакерские группы — довольно непредсказуемый фактор в мире кибербезопасности. DCU Microsoft проделал огромную работу, препятствуя основным каналам деятельности Bohrium. Но это не значит, что мы должны забыть о целевом фишинге.

Оставайтесь на шаг впереди и повысьте уровень своих протоколов кибербезопасности как можно скорее. Поскольку целевой фишинг требует тщательного исследования цели, он будет по-прежнему происходить реже, чем обычный фишинг (на данный момент).

Но в деловом мире целевой фишинг представляет собой растущую угрозу. Хакеры с каждым днем ​​становятся умнее и хитрее. Оставайтесь там в безопасности!

Вам может понравиться: Вот почему малый бизнес — идеальная цель для хакеров!

Управление рисками безопасности

С течением времени хакерские приемы и терминология меняются, а задачи становятся все более сложными. Основная цель хакеров — атаковать онлайн-торговлю и бизнес-сообщества, которые имеют сеть клиентов и секреты для заработка в Интернете.

Облачное хранилище для бизнеса, такое как NordLocker, — это аутентичное и безопасное облако для вашего бизнеса, позволяющее синхронизировать ваши данные. Безопасность и конфиденциальность данных вашей компании имеют большое значение в соответствии с вашими предпочтениями и подходом из надежных и ценных источников. Прежде чем перейти в Интернет, многие хакеры пытаются найти соответствие своим интересам, а затем приступают к наблюдению за деятельностью бизнеса.

Уменьшить вероятность кибератак

Целевой фишинг требует тщательного анализа и глубокого подтверждения, чтобы действовать через удобный интерфейс. Полезные знания и навыки необходимы для изучения планов и соответствия уровням интересов и приоритетов людей, чтобы получать удовлетворение от надежных и ценных источников признания.

Компании, располагающие большим количеством ценных данных, являются основными целями кибератак со стороны хакеров. Для достижения потенциальной цели знания о киберугрозах могут спасти ваши данные от кражи. Всегда позволяйте защитить ваши данные и ценный источник подтверждения с помощью простых и надежных источников.

Спасайтесь от хакеров

Обнаружение какого-либо сообщения о подозрительной активности или такого же стиля, чтобы убедить людей сменить свои пароли, означает, что вы находитесь на пути к тому, чтобы попасть под удар экспертов по целевому фишингу. Хакеры готовы нанести вам неожиданные убытки и украсть ваши ценные данные. Не следуйте таким инструкциям и ограничивайте безопасность своих данных всеми возможными способами.

Ваши механизмы и измерения безопасности данных должны быть нерушимыми. Небрежное и небрежное поведение деловых людей и трейдеров может привести к проблемам с нецензурной бранью со стороны хакеров. Извлечение финансовой информации или учетных данных пользователя является основной целью хакеров. При кибератаках хакеры получают многочисленные типы предложений и уведомлений, которые могут вас взволновать.

Обращение к большому количеству заказчиков/клиентов может помочь им отсортировать наиболее ценных клиентов, которые действуют по их указаниям, чтобы что-то сделать. Убедитесь, что подходите к лучшему и разумному выбору в соответствии с вашими приоритетами и уровнем вашего интереса.

Сконцентрируйтесь на безопасности и конфиденциальности данных

Предприятия, которые имеют много ценных данных, являются основными целями кибератак со стороны хакеров. Для достижения потенциальной цели знания о киберугрозах могут спасти ваши данные от кражи. Защитите свои данные от потенциальных киберугроз и хорошо управляйте безопасностью своих данных.

Выполняйте свои ответственные рабочие планы так, как можете, и никогда не подчиняйтесь инструкциям, которые вы можете получить от посторонних. Поищите информацию в Интернете, чтобы узнать о полезных тактиках и уловках, позволяющих избежать хакерских атак. Не нажимайте на неизвестные ссылки. Сконцентрируйтесь на своей безопасности и конфиденциальности данных и позвольте получить удовлетворение от надежного и полезного источника подтверждения.

Будьте готовы к невидимой войне

Всегда будьте бдительны и остерегайтесь целевого фишинга, потому что это один из плохих признаков прекращения ваших деловых операций и может сильно навредить вам, если вы украдете ваши данные и личную информацию, которые имеют для вас некоторую ценность.

Целевой фишинг стал угрозой для управления конфиденциальностью ваших данных. В Интернете коэффициент киберпреступлений с течением времени становится все выше. Хакерам нет оправдания. Они всегда находят свои слабые места и взламывают все, чтобы продать другим.

Существуют различные сценарии и анализы, которые могут быть полезны и имеют некоторую ценность для выполнения осторожных шагов. Обязательно получите наилучшие возможные решения и наилучшие политики безопасности, соответствующие вашему бюджету и целям.

Вам также может понравиться: Угрозы кибербезопасности: мошенничество с COVID-19, которого следует избегать.

Лучшие убеждения в управлении данными и безопасностью

Как и ИТ, секторы образования и электронной коммерции в основном подвергаются атакам хакеров. Финансовые учреждения, банки, правительственные веб-сайты и НПО также участвуют в хакерских кампаниях.

Попытайтесь привлечь некоторые источники взлома и кибератак для участия и соответствовать вашим предпочтениям для доступа через гарантированный и ценный ответ. Убедитесь, какие параметры и план являются лучшими, чтобы найти лучшие и быстро реагирующие планы. Почти все зависит от выбора и имеет некоторые предпочтения, чтобы получить удовлетворение от надежных и ценных источников, чтобы получить доступ к гарантированным и лучшим функциям безопасности в соответствии с интересами. Имеются спрайты для управления лучшим управлением безопасностью данных.

Выбор, предпочтения, параметры и требования обеспечивают наилучшие и разумные стратегии для получения удовлетворения от надежных и ценных источников признания. Уменьшите вероятность успешных атак и получите удовлетворение от надежных и ценных источников, чтобы получить доступ к лучшим и гарантированным источникам. Управляйте своими рисками безопасности на лучших уровнях и не проявляйте небрежности, чтобы получить лучшие риски безопасности, чтобы избежать проблем с кражей данных.