電子郵件仍是駭客入侵的重要管道
(精選部落格文章)
Microsoft Office 365 仍是相當吸引網路犯罪分子的目標,根據 Barracuda Networks 新發表的報告指出,光是 2019 年 3 月就有超過 150 萬封惡意和垃圾郵件從數千個被入侵的 Office 365 帳號寄送出去。據說帳號盜用(account takeover)攻擊的增加是造成此巨大影響的原因。
帳號盜用(account takeover)攻擊背後的憑證取得
該份報告詳細介紹了網路犯罪分子盜用 Office 365 帳號的各種方法,最常見的一種是用釣魚郵件誘騙使用者連到偽造的 Office 365 登入表單。當使用者登入後,網路犯罪分子就能夠取得其電子郵件帳號。在 2018 年,趨勢科技的 Cloud App Security 偵測到 350 萬次此類攻擊。
除了網路釣魚郵件外,其他入侵郵件帳號的方法。還包括使用之前從同一使用者個人郵件帳號所竊取的密碼、暴力破解及利用之前資料外洩流出的帳密來嘗試登入。網路和應用程式管道也都被用來入侵郵件帳號。
帳號被盜用後會發生什麼
當帳號被入侵之後,網路犯罪分子不會立即發動攻擊。他們會先進行偵察以最大程度地提高攻擊成功機會。所以他們會設定信箱規則來隱藏或刪除他們使用被入侵帳號寄送的郵件。根據 Barracuda Networks 研究人員在 2019 年 3 月所進行的分析,網路犯罪分子所入侵的近 4,000 個帳號中有 34% 會這樣做。
一旦網路犯罪分子獲得企業相關的重要資訊,如企業用的郵件簽名檔及處理財務交易的方式,就會開始針對其他有高價值的帳號,重點放在財務部門的高階主管和員工。
取得 Gartner 雲端防護平台市場指南的完整分析
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
終止服務日期
建議升級版本
Deep Security (Solaris)
9
MAR/31/2019
10
OfficeScan
11
JAN/31/2019
XG
NETWORK VIRUSWALL
1500i/3500i/3600i
DEC/31/2018
Deep Security
9
DEC/31/2018
9.6
IMSVA
9
OCT/31/2018
9.1
OfficeScan (En)
11
OCT/17/2018
XG
Deep Security
9.5
AUG/17/2018
9.6
TREND MICRO ENDPOINT SENSOR (TMES)
1.5
AUG/11/2018
1.6
TMCM
6
JUL/31/2018
7
DEEP DISCOVERY ANALYZER (DDAn)
5.1
APR/01/2018
IMSS for Windows
7.1
JAN/21/2018
IMSVA 9.1
IWSVA
6
DEC/31/2017
6.5
Worry-Free Business Security - Standard/Advanced
8
DEC/31/2017
9
SECURITY FOR MACINTOSH (TMSM)
2
DEC/01/2017
3
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
Deep Security
10
MAR/9/2020
11
OfficeScan (En)
11 SP1
OCT/31/2019
XG
Deep Security (Software Appliance)
9.5
AUG/12/2019
10
TMCM
6.0
JUN/30/2019
7.0
重要更新公告
Security Patch / Critical Patch:
產品 ---- Software
版本
檔案下載
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]
