Komunikaty PR

Użytkownicy Microsoft 365 narażeni na nowy rodzaj ataków BEC

2021-02-05  |  01:00
Biuro prasowe

Największe natężenie ataków miało miejsce w grudniu 2020 roku w czasie sezonu świątecznego, a ich celem byli użytkownicy platformy Microsoft 365. Wysyłane e-maile próbowały ominąć korporacyjne systemy zabezpieczeń poczty e-mail, w czasie kiedy wielu użytkowników miało włączony autoresponder "Out of office”. Napastnicy tworzyli charakterystyczną dla ataków BEC wiadomość e-mail, mającą na celu wyłudzenie pieniędzy. Jednak w tym konkretnymi przypadku oszuści manipulowali nagłówkami, wpisując w nagłówku „Reply-To:”, aby wskazać inną osobę w docelowej organizacji.  W związku z tym informacja może być przekazana do jednego pracownika (np. Adam Kowalski), ale nagłówek „Reply-To:” zawiera adres innej osoby (np. Małgorzata Nowak).  Adam Kowalski ma włączony autoresponder „Out of office”, a więc po otrzymaniu fałszywej wiadomości e-mail generowana jest automatyczna odpowiedź. Jednak nie jest ona odsyłana do prawdziwego nadawcy, lecz do Małgorzaty Nowak, a jej treść skłania do przekazania pieniędzy na konto oszusta. Z racji tego, że wiadomość e-mail pochodzi z konta Adama Kowalskiego, a nie nadawcy spoza organizacji, może nie zostać powstrzymana przez systemy bezpieczeństwa. Tego typu zabezpieczenia koncentrują się przede wszystkim na blokowaniu poczty elektronicznej przychodzącej z zewnątrz. Poza tym wielu użytkowników biznesowych ufa e-mailom przesyłanym wewnątrz organizacji, zaś z dużo większą rezerwą podchodzi do informacji pochodzących ze źródeł zewnętrznych.

 

  • Wprawdzie nie są znane szczegóły dotyczące skuteczności tej techniki, aczkolwiek wiele wskazuje na to, że oszuści będą z niej korzystać szczególnie w sezonach urlopowych czy świątecznych. W atakach BEC często stosowane są sztuczki phishingowe, najczęściej są one bardziej wyrafinowane, ale oszuści cały czas szukają nowych metod, co doskonale pokazuje przypadek wykryty przez Abnormal Seurity. Dlatego też pracownicy muszą bardzo uważnie czytać e-maile, aby zweryfikować czy na pewno zostały wysłane przez współpracownika. - tłumaczy Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Źródło: marken.com.pl; bitdefender.pl 

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Tworzenie MVP (Minimum Viable Product) i PoC (Proof of Concept) – dlaczego jest tak istotne? Biuro prasowe
2025-01-02 | 09:50

Tworzenie MVP (Minimum Viable Product) i PoC (Proof of Concept) – dlaczego jest tak istotne?

Jak zminimalizować ryzyko niepowodzenia przy tworzeniu strony internetowej? Odpowiedzią na to pytanie może być prototyping – przygotowanie wstępnej wersji pozwoli zidentyfikować
IT i technologie Newline VEGA Pro – już w Polsce!
2024-12-31 | 15:00

Newline VEGA Pro – już w Polsce!

VEGA Pro to wysokoefektywny monitor interaktywny przygotowany na każde korporacyjne wyzwanie – luksusowy i elegancki. Urządzenie jest już dostępne w warszawskim showroomie Newline
IT i technologie Zalman T4 Plus — nowa obudowa z podświetleniem Spectrum RGB
2024-12-31 | 12:20

Zalman T4 Plus — nowa obudowa z podświetleniem Spectrum RGB

Do oferty firmy Zalman trafiła właśnie nowa obudowa T4 Plus. To model dla oszczędnych konsumentów, którzy jednak cenią sobie porządne wykonanie oraz elegancki design. W

Kalendarium

Więcej ważnych informacji

Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu
Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu 
Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości
Pediatrzy: Słodkie e-papierosy nie są przebadane. Państwo musi przejąć inicjatywę w sprawie kontroli ich jakości 
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania 
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA]
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA] 
Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów
Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów 

Jedynka Newserii

Rośnie znaczenie zielonych certyfikatów w nieruchomościach. Przybywa ich również w mieszkaniówce
Rośnie znaczenie zielonych certyfikatów w nieruchomościach. Przybywa ich również w mieszkaniówce 

Jedynka Newserii

Luna: Nie mam planu B na życie. Jestem jednak bardzo kreatywna, więc może kiedyś zrobię jakiś film lub napiszę książkę
Luna: Nie mam planu B na życie. Jestem jednak bardzo kreatywna, więc może kiedyś zrobię jakiś film lub napiszę książkę 

Problemy społeczne

Doświadczenia Ukrainy są cenną lekcją dla polskich medyków. Pomagają się przygotować na potencjalny konflikt

– Ukraińskie doświadczenia z frontu są cenną lekcją dla wojskowych służb medycznych w Polsce, która zmienia podejście do zabezpieczenia medycznego na wypadek ewentualnego konfliktu – mówi gen. broni prof. dr hab. n. med. Grzegorz Gielerak, dyrektor WIM – PIB. Jak podkreśla, wiele się mówi o konieczności zwiększania wydatków na zakupy broni i sprzętu wojskowego, a wciąż stosunkowo mało uwagi poświęca się budowaniu bezpieczeństwa medycznego.

W Polsce brakuje ośrodków interwencji kryzysowej. Rzecznik Praw Obywatelskich apeluje o zmiany w prawie i zwiększenie finansowania Zaangażowanie północnokoreańskich żołnierzy eskaluje konflikt w Ukrainie. Europosłowie wzywają do większej współpracy obronnej w UE Frontex chce stworzyć cyfrowego bliźniaka zewnętrznych granic UE. Umożliwi to przygotowanie na różne scenariusze i zagrożenia R. Metsola: Polska ma bardzo dobrą pozycję do bycia liderem UE na następne pół roku. Bezpieczeństwo w centrum uwagi prezydencji Polska ochrona zdrowia niegotowa na kolejny kryzys. Eksperci: nie wyciągnęliśmy lekcji z pandemii

Ochrona środowiska

Rośnie znaczenie zielonych certyfikatów w nieruchomościach. Przybywa ich również w mieszkaniówce

Trend certyfikowania budynków już od wielu lat jest obecny na rynku komercyjnym i dotyczy głównie biurowców i nieruchomości logistycznych. Teraz coraz mocniej wchodzi także do segmentu mieszkań. Liczba certyfikatów dla tego typu inwestycji rośnie, co ma związek z rosnącą świadomością ekologiczną mieszkańców oraz ich chęcią ograniczania kosztów eksploatacji mieszkań.

Konsument

Systemy żywnościowe będą się zmieniać w kierunku bardziej zrównoważonym. Transformacja czeka nie tylko rolników

Europejski Zielony Ład budzi wiele kontrowersji i sprzeciwów, w szczególności w Polsce. Jak przyznaje ekspert zespołu Team Europe powołanego do wyjaśniania polityk Unii Europejskiej, choć w strategii „Od pola do stołu” można poprawić pewne elementy, to jest ona konieczna, by ratować kurczące się zasoby naturalne w Europie. Polska jest dużym producentem rolnym UE i zarazem krajem mocno zagrożonym suszą, więc transformacja systemów żywnościowych jest dla nas szczególnie istotna.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej