FBI ले चेतावनी दिएको छ a
Kali365 PhaaS सेवाले ह्याकरहरूलाई Microsoft 365 वातावरणहरू चोरेर इमेल चोरेर AI-gens’A’s phkenishO जसले प्रयोगकर्ताहरूलाई वैध Microsoft प्रमाणीकरण पृष्ठहरूमा निर्देशित गर्दछ।
एक पटक आक्रमणकारीले OAuth टोकन राखेपछि, उनीहरूले कुनै पनि अतिरिक्त प्रमाणीकरण वा प्रमाणीकरण संयन्त्रहरू पूरा नगरी Outlook, Teams र OneDrive सेवाहरू पहुँच गर्न सक्छन्। rounded-[10px] lg:my-8″ data-component-name=”JwPlayer:Carousel” data-jwp-carousel=”” data-jwp-carousel-payload=””ids”:”playerID”:”APjl6osP”,”searchPlaylistID”:”1v6djO3j”,”divID”:”botr_1v6djO3j_APjl6osP_di v”,”fallbackPlaylistID”:”KgQ4BrDw”,”fallbackDivID”:”botr_KgQ4BrDw_APjl6osP_div”,”key”:”ZuubZ0qo8PC91SeYBvrz9lq0zFhLM446g wRNTJacILQ18liS”,”tintLogo”:true,”useSearchPlaylist”:false,”enabled”:true,”signPostingEnabled”:true,”signPostingLinkEna bled”:true,”waitForAdLoad”:false,”hidePlayerOnDesktop”:false,”hidePlayerOnMobile”:false,”hidePlayerOnTablet”:false”>
यस्ता फिसिङ अभियानहरू खाताहरू तोड्नको लागि मानव-त्रुटिमा भर पर्छन्, तर सौभाग्यवश त्यहाँ खाताहरू र फराकिलो Microsoft 365 वातावरणहरू सुरक्षित राख्न धेरै चरणहरू छन्। व्यवसायहरूले Kali365 PhaaS अभियानबाट आफूलाई सुरक्षित राख्न सक्ने ३ तरिकाहरू यहाँ छन्:
१। फिसिङ सतर्कता
फिसिङ इमेलहरू ढाँचाहरूको दायरामा आउँछन्। तिनीहरू अन्तर्वार्ता निमन्त्रणा, कागजात पहुँच अनुरोधहरू, र बीचमा सबै कुरा हुन सक्छन्। ह्याकरहरूले AI उपकरणहरू प्रयोग गर्दै छन् अत्यधिक विश्वस्त फिसिङ इमेलहरू बनाउनका लागि जसले विगतको स्प्याम पत्ता लगाउने फिल्टरहरू स्लिप गर्न सक्छ र नियमित इमेल ट्राफिकसँग मिलाउन सक्छ।
IT प्रशासकहरूले फिसिङ इमेल प्रवृतिहरू र चलिरहेको अभियानहरूमा खुफिया फिडहरूबाट उपलब्ध गराइएका नवीनतम निर्देशनहरूमा ध्यान दिनुपर्छ। थप रूपमा, कर्मचारीहरूलाई ह्याकरहरूले प्रयोग गरिँदै आएको वास्तविक विश्व रणनीति, प्रविधि र प्रक्रिया (TTPs) को नक्कल गर्ने नियमित सिमुलेशनहरू मार्फत फिसिङ इमेलहरू पत्ता लगाउन र रिपोर्ट गर्न प्रशिक्षित गर्न सकिन्छ। id=”slice-container-newsletterForm-articleInbodyContent-FatbdcUC4RRky4QkJyjZYQ” class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-FatbdcUC4RRkyZYQK slice-container-newsletterForm”>