Yeni bir araştırmaya göre saldırganlar, şu sıralar Microsoft Office 365 hesaplarını gözlerine kestirmiş durumdalar.
Barracuda'nın araştırmasına göre kurumların yüzde 29'unun Office 365 hesabı, bu senenin Mart ayı itibariyle hacker'lar tarafından ele geçirildi. Yalnızca Mart ayında hack'lenen Office 365 hesapları üzerinden 1,5 milyon zararlı ve spam epostanın gönderildiği belirtiliyor. Hacker'lar, hesapları ele geçirmek için çalıntı oturum açma bilgileri, parolalara yönelik kaba kuvvet saldırısı, sosyal mühendislik, olta saldırısı ve hatta SMS gibi yöntemlerden faydalanıyorlar.
Saldırganların çoğu, kendisini Microsoft gibi göstererek kullanıcılardan oturum açma bilgilerini çalıyor. Bu noktada ilginç bir bilgi, Microsoft'un dünya üzerinde en çok taklit edilen firma olduğu ve her üç saldırının birinde Microsoft kılığına girildiği.
Hacker'lar, ele geçirdikleri hesaplardan hemen saldırı düzenlemiyorlar. Bunun yerine eposta trafiğini izleyerek, başarılı bir saldırı düzenleme olasılıklarını artırmaya çalışıyorlar. Saldırganların fark edilmemek için sıkça kullandığı yöntemlerden biri, gönderdikleri spam postaları, eposta kurallarıyla gizlemek.
Barracuda, işyerinizi hesap ele geçirme saldırılarından korumanız için iki adımlı doğrulamayı açmanızı, gelen eposta kurallarını ve oturum açmaları incelemenizi, çalışanları bu konuda eğitmenizi öneriyor.