Хакеры атакуют учетные записи руководителей компаний в Microsoft Azure

Злоумышленники скомпрометировали сотни учетных записей пользователей в десятках сред Microsoft Azure, в том числе аккаунты руководителей высшего звена.
Хакеры атакуют учетные записи руководителей компаний в Microsoft Azure

Хакеры атакуют учетные записи руководителей компаний в Microsoft Azure. Фото: СС0

Группа реагирования на облачную безопасность Proofpoint, которая отслеживает вредоносную активность, опубликовала предупреждение о продолжающейся кампании, нацеленной на взлом учетных записей Microsoft Azure. Аккаунты принадлежат руководителям компаний. Исследователи безопасности утверждают, что взлом дает хакерам возможность красть конфиденциальную информацию и денежные средства.

Хакеры отправляют документы, которые содержат ссылки, замаскированные под кнопки «Просмотреть документ», которые перенаправляют жертв на фишинговые страницы.

В Proofpoint утверждают, что сообщения нацелены на сотрудников, которые с большей вероятностью обладают более высокими полномочиями в своей организации-работодателе, что повышает ценность успешного взлома учетной записи.

Из сообщения компании:

«Затронутая база пользователей охватывает широкий спектр должностей, часто в число целей входят директора по продажам, менеджеры по работе с клиентами и финансовые менеджеры. Лица, занимающие такие руководящие должности, как «Вице-президент по операциям», «Главный финансовый директор и казначей» и «Президент и CEO» также были среди жертв.»

Исследователи безопасности предложили меры защиты. Пользователи должны использовать инструменты безопасности для быстрого обнаружения захвата учетной записи, а также стандартные отраслевые меры защиты от фишинга и подбора пароля. В компаниях также необходимо внедрить политики автоматического реагирования на угрозы.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

microsoft azure безопасность microsoft
0
Views count42769
0
Новость
13 Февраля 2024

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Ошибка Microsoft приводила к утечке данных сотрудников и файлов
Названную безответственной ошибку исправила Microsoft
Новые шаблоны в SMMplanner
В главное меню ПланФикса можно добавить раздел задач

Актуальное

Разработчики сервиса WEEEK представили обновлённую карточку задачи
 «Режим компаньона» Google Meet теперь поддерживается на мобильных устройствах
 Новый модуль «Бизнес-процессы 2.0» внедрен в CRM РосБизнесСофт
Ещё…
RSS