酷应用

电子邮件也会钓鱼？我有 MFA！

百家作者：微软科技 2021-04-29 16:00:53

（本文阅读时间：6分钟）

过去的 12 个月里新闻中出现网络安全问题的频率远高于往年，在进入混合办公模式的今天，每天有数亿人在家中办公的这种转变给网络犯罪分子带来了更多的攻击机会。

而不幸的是，网络犯罪就像是一个庞大的“组织”。与任何企业一样，创新是成功和利润的动力。

商业电子邮件

入侵事件正在逐步增多

电子邮件钓鱼攻击这种像“电信诈骗”这般老掉牙的套路如今也在不断的发展革新。例如当某位用户在使用自己的电脑或者手机办公时，收到一封“包装精美”的诈骗邮件，通过伪装成热点新闻、物流信息和银行账单等方式诱导用户去点击某个风险链接，就可以让网络犯罪分子轻松拿到设备信息和员工传统用户名及密码的身份凭据已经成为攻击企业数字财产最的主要方式。企业电子邮件入侵（BEC），为了应对企业安全防御软件侦测技术的进步，网络犯罪分子们会在盗取到一位员工的身份凭据后在组织内部快速横向移动，从而获取更高级的权限或者更机密的数据。这种攻击方式虽然简单但却十分有效，即使是最精明的专业人士也有大意中招的可能。

BEC 黑客很清楚电子邮件是如今企业间沟通最常用的通信方式之一，而且大多数用户都自信可以轻松识别垃圾邮件。但真实情况是，用户们在面对熟悉的同事发来的电子邮件会更容易放松警惕，并且更有可能会积极响应来自公司管理层发来的“全体公告”以及有业务往来的供应商和合作伙伴发来的“物料清单”、“项目报价单”等。在通信流中的任何地方，一个身份凭据被盗取的账户都可能会是导致灾难性结果的开始。

自 2009 年以来，在向 Chubb 报告的网络事件中，约有 17% 的企业电子邮件入侵（BEC）源于社会工程。电子邮件钓鱼攻击的规模和威胁只会越来越大，这源于在企业数字资产中，单一用户的身份凭据泄露都不是唯一风险事件，而可能会是一整条攻击链的开始。在企业内横向移动的过程中，轻则被植入木马占用部分或所有服务器和终端设备算力用以“挖矿”，重则客户信息、业务及财务数据被泄露，甚至组织核心应用的数据库被加密勒索屡见不鲜。

立即启用 MFA

减少电子邮件钓鱼攻击后续伤害

启用多重身份验证 (MFA) 有助于保护对数据和应用的访问，通过使用除了常规用户名密码的第二种验证方式来提供额外的安全性，为登录流程增加了一层保护。用户访问帐户或应用时，仅在被登录可能存在风险时才需要提供额外的身份验证，例如手机呼叫验证、PIN 码登录、生物识别认证（指纹扫描、面部识别或虹膜识别），甚至对于涉及访问及维护企业敏感信息、应用、服务和设备的员工，可以添加需要配合指纹或 PIN 使用的安全密钥或者独立的芯片卡，确保正确的人在最低权限下获取了需要的内容，通过这一系列易于使用的验证方法来提供强身份验证。启用 MFA 远比您想象的要容易得多，只需要拥有 Office 365 全局管理员权限的用户在管理员后台可以一键勾选全部活跃用户并在同一个页面一键启用多重身份验证设置即可。这是一种减少电子邮件钓鱼和潜在威胁最为简单且有效的方式。

▲ 启用 MFA 多因素身份验证功能在由世纪互联®运营的 Office 365 中同样适用

拥抱零信任

保护您复杂的数字资产

启用多因素身份验证（MFA）是我们为您建议迈上“零信任”旅途的最简单也是最关键的第一步。保护组织数字资产，向“零信任”策略的方向发展可以使全体员工在兼顾信息安全和工作效率的情况下，提高组织面对威胁的检测和补救速度，降低潜在风险行为的影响。

使用 Microsoft Defender for Endpoint 和 Defender for Office 365 的用户可以从 Microsoft 365 Defender 门户调查和处理威胁。它提供了统一的警报、用户和调查页面，以便进行深入的自动分析和直观的可视化效果，并提供了一个新的学习中心，您可以利用具有最佳实践和操作方法的指导资源对企业信息安全进行加固。
新的威胁分析提供了一组来自 Microsoft 安全研究专家的报告，可帮助您直接在 Microsoft 365 Defender 中了解、预防和缓解威胁，如近期的 Solorigate 攻击等。
我们正在将安全核心引入 Windows Server 和边缘设备，以帮助最大限度地降低物联网和混合云环境中的固件漏洞和高级恶意软件的风险。

在这个旅程中，您并不孤单。成功的企业已经走过了这条道路，我们很高兴与您一起走过每一步。

本期内容为大家简单介绍了 Microsoft Defender for Identity 的入门小知识“多因素身份验证”，在下一期的 Microsoft Defender for Endpoint 文章中又会为大家带来怎样的惊喜呢？请大家持续关注我们 Microsoft 365 Security 系列文章，如果您有更多想了解的 Microsoft 365 Security 相关内容欢迎大家积极留言。