Pishing Angriffe auf Office 365 Logins

Pishing Versuche auf Office 365 Konten: Aktuell gibt es verstärkt Pishingangriffe auf Logins von Office 365 Konten. Laut dem NCSC können diese jedoch erfolgreich mittels Multi Faktor Authentisierung (MFA) abgewehrt werden.

Pishing verhindern mit MFA

Die Pishing Versuche wirkten in zwei Fällen so überzeugend, dass die Mitarbeiter der betroffenen Unternehmen ihre Login-Daten auf den gefälschten Webseiten eingaben. Dank der Multi-Faktor-Authentisierung (MFA) blieben die Angriffe folgenlos.

Sie finden hier weitere Informationen zu MFA sowie eine Übersicht über unsere Securityangebote ► 

Pishing Attacken über das Handy

Da MFA einen verlässlichen Schutz vor Angriffen dieser Art bietet, geraten immer öfter die Handys ins Visier für Pishing Attacken. Dafür nutzen Cyberkriminelle die Schadsoftware FluBot.

Weiterführende Informationen zum Trojaner FluBot finden Sie in diesem Beitrag ► 

Wir bieten Ihnen hier einen Sicherheitscheck für Ihr Unternehmen ►

Tipps zum Schutz vor Pishing

Sie können Pishing Angriffe in Ihrem Unternehmen minimieren, wenn Sie diese Massnahmen beachten:

• Nutzen Sie immer eine Multi-Faktor-Authentisierung. Sie wird auch als Zwei-Faktor- oder mehr-/zweistufige Authentifizierung bezeichnet

• Klicken Sie niemals auf Links in E-Mails, wenn Sie nicht sicher sind, dass Sie die Herkunft zweifelsfrei identifizieren können.

• Geben Sie keine Login-Daten für Office 365 aufgrund eines Links in einer E-Mail ein. Öffnen Sie die Startpage von Office 365 im Browser und loggen Sie sich über diesen ein.

• Angriffsversuche können Sie über das vom NCSC bereitgestellte Meldeformular anzeigen.

Wie verbreitet ist MFA in Schweizer Unternehmen? 

Fest steht, dass MFA vor zahlreichen Cyberattacken schützt. Umso mehr verwundert es, dass ca. ein Drittel der Schweizer KMU nichts von MFA wissen will. Dies zeigt eine aktuelle Umfrage des Internet Security Unternehmens Eset. Wie steht es um die Cybersicherheit Ihres Unternehmens? Wir bieten Ihnen ein umfassendes...

...Security Assessment für Ihren Betrieb

Als Partner von Darktrace  können wir Ihr Unternehmen mit neuesten KI-gestützten Cybersecurity-Technologien unterstützen. Selbstlernende Technologien erkennen, untersuchen und reagieren selbstständig selbst auf neueste, hoch entwickelte Cyber-Bedrohungen. Buchen Sie ein Security Assessment für Ihre Organisation. Nutzen Sie zudem auch unsere an aktuelle Sicherheitsfragen angepassten Security Workshops.  

Unser Beitrag bezieht sich auf den Artikel von Pascal Wojnarski und kfi vom 06.04.2022 im swisscybersecurity.net