Jetzt greift Microsoft Office 365 ‘gefälschte CEO’ E-Mail-Spoofing-Angriffe

Microsoft rechnet, dass es eine 500-prozentige Verbesserung der Fälschungssuche mit großen Daten, starken Authentifizierungsprüfungen und Reputationsfiltern in Exchange Online Protection für Office 365 erzielt hat.

Insider-Spoofing ‘oder Fälschung der CEO-E-Mail-Adresse zu Trick der CFO in die Übertragung von Millionen auf kriminelle Bankkonten ist ein großes Geschäft. Jetzt setzt Microsoft große Daten- und Reputationsfilter ein, um die Bedrohung zu unterdrücken.

Nach Angaben des FBI, zwischen Oktober 2013 und August 2015, 7.056 US-Unternehmen sind Opfer gefallen “Business E-Mail-Kompromiss”, Netting Kriminellen ein geschätztes $ 747m.

Nicht-US-Opfer verloren im Laufe des Zeitraums weitere 51 Millionen Dollar. Das FBI schätzte einen Anstieg von 270 Prozent der identifizierten Opfer seit Januar 2015, als er erstmals Zahlen zur Bedrohungskategorie veröffentlichte.

Wie Microsoft stellt fest, wenn eine Unternehmens-E-Mail-Domain gefälscht ist, macht es schwer für vorhandene Filter, um die gefälschte E-Mail als bösartig zu identifizieren.

Allerdings rechnet Microsoft, dass es eine 500-prozentige Verbesserung in gefälschter Erkennung mit einer Mischung von großen Daten, starken Authentifizierungsprüfungen und Reputation-Filter in Exchange Online Protection für Office 365 erreicht hat.

Außerdem werden neue Phishing- und Vertrauensbenachrichtigungen ausgegeben, um anzuzeigen, ob eine E-Mail von einem bekannten Absender stammt oder ob eine Nachricht von einer nicht vertrauenswürdigen Quelle stammt und daher eine Phishing-E-Mail sein könnte.

Das Unternehmen verspricht auch eine schnellere E-Mail-Erfahrung als es vets Anhänge für Malware und neue Tools, um automatisch korrigieren Nachrichten, die falsch als Spam klassifiziert werden. Ziel ist es, die Verteidigung zu fördern, ohne die Produktivität des Endkunden zu beeinträchtigen.

Schädliche E-Mail-Anhänge sind nach wie vor ein beliebter Weg für Angreifer in einer Organisation zu gewinnen und, wie RSA katastrophalen SecurID Bruch 2011 gezeigt, ein wenig Social Engineering kann ein langer Weg, um sicherzustellen, dass jemand öffnet es zu gehen.

Microsofts neuer Anlagescanner, genannt Dynamic Delivery of Safe Attachments, versucht, Verzögerungen zu reduzieren, während er Attachments auf potenzielle Bedrohungen überprüft.

Derzeit fängt er verdächtig aussehende Anhänge in einem Sandkasten mit einer “Detonationskammer”, wo es analysiert es für Malware in einem Prozess dauert 5 bis 7 Minuten.

Microsoft hat nicht herausgefunden, einen schnelleren Weg, um die Anlage zu analysieren, aber statt der halten die E-Mail, wie es den Scan führt, wird es den Körper der E-Mail mit einem Platzhalter Anhang senden. Wenn der Anhang als sicher gilt, ersetzt er den Platzhalter, und wenn nicht, kann der Admin den Anhang herausfiltern.

Das Feature ist Teil von Microsoft Office Office 365 Exchange Online Schutz und Advanced Threat Protection Services.

Microsoft schneidet Azure virtuelle Maschine Preise bis zu 17 Prozent in Reaktion auf Amazon, Microsoft veröffentlicht Vorschau der Skype-Integration für Slack, Was auch immer passiert, dass versprochen Windows 7 Komfort Rollup? Die beste mobile Kommunikations-App wird besser: Microsoft aktualisiert Outlook für iOS und Android; Microsoft erweitert Get Windows 10-Programm auf Domains, veröffentlicht Opt-out-Anweisungen, Microsoft rollt neue Windows 10 PC Insider Vorschau zu bauen, Microsoft kauft Skype für Business-Management-Technologie von Event Zero

Das Unternehmen kümmert sich auch um falsch-positiven Spam, oder legitime Nachrichten, die als Spam falsch identifiziert werden und umgekehrt, mit einem neuen Feature namens Zero-hour Auto Purge, das es Admins erlaubt, dieses Urteil zu ändern.

Wenn eine Nachricht an Ihren Posteingang ausgeliefert wird und später als Spam gefunden wird, verschiebt die automatische automatische Spülung diese Nachricht aus dem Posteingang in den Spamordner, das umgekehrte gilt für Nachrichten, die als Spam falsch klassifiziert wurden.

Microsoft testet diesen Ansatz mit 50 Kunden und sagt, dass es für alle globalen Kunden von Exchange Online Protection im ersten Quartal 2016 eingeführt wird.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

Mehr zu Microsoft

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog