Microsoft Office 365 gehackt onderzoek
Gehackte Microsoft Office 365-accounts
Office 365 Phishing-aanvallen nemen toe, spear-phishing en social engineering-methoden worden gebruikt om O365-gebruikersgegevens te stelen, inclusief inloggegevens. Het komt voor wanneer een aanvaller, die zich voordoet als een vertrouwde entiteit, een slachtoffer verleidt om een e-mail te openen die een URL bevat om een bestand via sharepoint te delen. Office 365-aanvallen worden geclassificeerd als Spear-phishing die bestaan uit e-mailspoofing-aanvallen, gericht op een specifieke organisatie of persoon, die ongeautoriseerde toegang zoeken tot gevoelige informatie, zoals e-mailaccounts of het delen van bestanden.
De veelvoorkomende Microsoft Office 365-aanvallen doen zich voor wanneer een doelwit, een O365-gebruiker een e-mail ontvangt met een link om toegang te krijgen tot een SharePoint-document, het type bericht dat Office 365-gebruikers elke dag binnen hun organisatie ontvangen, het sharepoint-platform een standaard is bij miljoenen bedrijven. De aanval vindt plaats wanneer een e-mail wordt verzonden naar een 0365-gebruiker, de e-mail wordt vervalst en de hyperlink van de sharepoint nep is. De Office 365-gebruiker wordt gemakkelijk misleid door op de URL te klikken om toegang te krijgen tot het bestand, vaak beschreven als een PDF, maar wat wordt geopend, is een vervalste bestemmingspagina die wordt geopend waar het doelwit wordt gevraagd om hun Office 365-inloggegevens op te geven. Op deze manier krijgen hackers/aanvallers toegang tot kritieke interne e-mailaccounts en delen ze Office 365-systemen, door inloggegevens van gebruikers te stelen.
Hackers richten zich op grote organisaties die op office365 draaien en specifieke doelen zijn groepsmailboxen. Digitpol doet dagelijks onderzoek naar gehackte Office 365-accounts en O365-fraude en kan vaststellen of er nog hackers actief zijn binnen een organisatie en hoe de aanval heeft plaatsgevonden.
Onderzoek naar Office 365 Phishing-aanvallen
Het Cyber- en Fraud-team van Digitpol zijn gecertificeerde examinatoren en kunnen helpen bij alle zaken die verband houden met Office 365- en e-mailphishing-aanvallen, e-mailzwendel en fraude. Digitpol kan forensische computeronderzoekers inzetten om de hack te onderzoeken, te bepalen hoe deze heeft plaatsgevonden en de bevindingen te rapporteren. Digitpol zorgt ervoor dat hackers niet actief zijn in uw netwerk en zorgt ervoor dat het beleid en de regels van uw gebruikersaccounts correct zijn geconfigureerd om verdere aanvallen te voorkomen. De volgende punten zijn de eerste in elk O356-aanvalsonderzoek.
- Forensische analyse van logs met behulp van gecertificeerde analysetools, alle O365 IP- en registerlogs met bewerkingen zoals Logged-In logs / User Login Failed / Inbox Rules / wijziging van Inbox-regels of -beleid / verander wachtwoorden van Microsoft Office365-accounts die betrokken zijn bij de aanval en verdachte accounts of alle accounts.
- Als een accounthouder is gehackt door inhoud, bijlage of phishing-e-mail, kunnen we forensische analyses uitvoeren op verdachte e-mails, headers met betrekking tot de aanval, uitgaand en inkomend. E-mailbestanden zijn vereist in onbewerkte indeling (.msg- of .eml-bestanden).
- Forensisch onderzoek van gerichte computers, telefoons, tablets, forensische analyse van apparaten om malware of actieve indringers te ontdekken.
- Server / on-site uitwisseling forensische analyse.
Als uw bedrijf het doelwit is van een MS Office 365 phishing-aanval, kunnen we u helpen, maar alleen als u snel handelt!
Wordt u getroffen door een phishing-aanval?
Als u een phishing-aanval overkomt, moet u snel reageren. Phishing-aanvallen en e-mailfraude kunnen leiden tot grote verstoringen en financiële rampen.
Als u het slachtoffer bent of denkt te zijn van online- of internetfraude (bijv. phishing, frauduleuze sms-berichten, enz.), stuur dan een e-mail naar info@digitpol.com. Zorg ervoor dat u ondersteunende documentatie bijvoegt, zoals kopieën van verdachte e-mails , sms-berichten en twijfelachtige links/URL's.
Digipol is 24/7 bereikbaar.
Telefoon: +31558448040 / +85239733884