Barracuda最新威脅聚焦報告指出,黑客成功入侵電郵帳戶後,可以利用收件匣規則逃避偵測,並將機密信息從企業網絡中偷偷移出。此外,黑客還能夠將指定郵件存儲在鮮為人知的文件夾內,以避免受害者看到安全警告。報告警告,黑客可能冒充高層行政人員,藉要求刪除郵件來進行勒索。
隱蔽而持久的攻擊策略
黑客在入侵受害者的電郵帳戶後,通常會設置自動化的電郵規則,以隱蔽地長期訪問郵箱並進行各種惡意活動。他們可以盜取訊息或金錢,並延遲偵測;通過將郵件存儲在鮮為人知的文件夾內或刪除特定的入站郵件,隱藏安全警報或指揮控制通訊;監視受害者的活動並收集情報;或設置針對商業電郵騙案(BEC)的規則,刪除特定同事的郵件,並假扮高層行政人員進行詐騙。
如何有效防禦
保護帳戶免受黑客入侵是最有效的防禦措施。此外,組織需要有效的偵測和回應事件措施,以及基於人工智能的保護措施和冒充保護。最後,跨層級偵測與回應(XDR)措施,包括Barracuda的XDR雲端安全和安全營運中心(SOC)的全天候監控,能夠發現和消除深度隱藏和模糊的活動。