防ddos_ddos防火墙厂家_限时优惠

微软警告说，随着向远程工作的转变，除了传统的凭证盗窃和电子邮件网络钓鱼攻击外，客户还面临其他安全威胁，如同意网络钓鱼同意网络钓鱼是基于应用程序的攻击的一种变体，目标被诱骗提供恶意Office 365 OAuth应用程序（攻击者向OAuth 2.0提供商注册的web应用程序）访问其Office 365帐户。

一旦受害者授予恶意应用程序对其帐户数据的权限，威胁参与者就可以获得访问权限并刷新令牌，从而控制目标的Microsoft帐户，并通过攻击者控制的应用程序代表其进行API调用。

受害者的Office 365帐户遭到破坏后，攻击者可以访问其公司SharePoint文档管理/存储系统和OneDrive for Business cloud存储空间中存储的邮件、文件、联系人、笔记、个人资料以及敏感信息和资源。

"虽然应用程序的使用加快了速度，使员工能够远程高效工作，但攻击者正在考虑利用基于应用程序的攻击来获得对云服务中有价值数据的不正当访问，"微软合作伙伴集团PM经理Agnieszka Girling说。

"虽然您可能熟悉针对用户的攻击，如电子邮件钓鱼或凭据泄露，但基于应用程序的攻击，如同意钓鱼，服务器防御ddos攻击，是您必须注意的另一个威胁向量。"

BleepingComputer此前报告了2019年12月一次同意网络钓鱼攻击的内部工作原理，阿里云有没有免费的ddos防御，解释了攻击者如何能够劫持受害者的Office 365帐户。

最近，微软观察到多个网络钓鱼活动对其客户发起基于同意网络钓鱼应用程序的攻击，最终目标是控制微软账户，窃取敏感数据，然后将其作为商业电子邮件泄露（BEC）欺诈计划的一部分用于欺诈组织。

微软公司负责客户安全与信任的副总裁Tom Burt说："一旦受害者点击欺骗性链接，他们最终会被提示授予对恶意web应用程序（web应用程序）的访问权限。""受害者不知道，这些恶意web应用程序由犯罪分子控制，他们通过欺诈获得许可，云DDOS防御原理，可以访问受害者的Microsoft Office 365帐户。"

微软对幕后策划这些攻击的威胁行为人采取了法律行动，宣布取缔六个域名（OfficeInventory[。]com、officehnoc[.]com、officesuited[.]com、officemtr[.]com、officesuitesft[.]com和mailitdaemon[.]com）用于托管恶意Office 365 OAuth应用程序。

除了采取法律行动取缔同意网络钓鱼攻击中使用的域名外，微软还通过评估和监控数万亿信号识别并禁用恶意Office 365 OAuth应用程序，以阻止用户访问它们。

Girling补充道："我们还将继续投资于确保我们的应用生态系统安全的方法，使客户能够对用户可以同意的应用类型设置策略，维盟ddos防御，并突出显示来自可信发布商的应用。"个人用户可以通过访问此处轻松检查是否有任何用户同意应用程序或服务绑定到其帐户。

要删除列出的同意，请单击其条目，然后在打开的页面上，单击"删除这些权限"按钮将其删除。

组织还可以采取严厉措施，通过教育他们发现同意网络钓鱼战术，要求使用出版商验证的应用程序，并只允许员工使用组织信任的或经验证的出版商提供的OAuth应用程序，帮助他们进一步保护远程员工免受此类攻击。

当试图保护组织时，要遵循的其他最佳实践是教育员工Microsoft权限和同意框架如何工作：

有关如何防御安全威胁的更多提示，通过代理服务器防御ddos，建议各组织查看Office 365中的"检测和补救非法同意授予"以及保护您的身份基础架构支持文档的五个步骤。