Основные блоги b.Z » Все блоги » Про интернет » Дела ажурные – как Microsoft Azure помогает в проведении фишинговой атаки

Дела ажурные – как Microsoft Azure помогает в проведении фишинговой атаки

Все блоги / Про интернет 1 июля 2019 522   
Смотреть в Telegram Поделиться в TG
Публикуем статью по следам нашего выступления на Fast Track OFFZONE-2019 с докладом «Дела ажурные – как Microsoft Azure помогает в проведении фишинговой атаки».

При проведении фишинговой атаки с рассылкой вредоносного вложения – основная проблема – обойти спам фильтры на почтовом сервере жертвы. Почта многих компаний находится в облаке Microsoft – поэтому нужно быть действительно гуру рассылок, чтобы вредоносное вложение проскочило мимо обученных спам-фильтров Microsoft.

При проведении RedTeam мы стараемся использовать легальные средства, которые используют пользователи. Например, наличие в компании VPN-сервиса помогает нам попадать в компанию с пользовательскими правами и при этом вызывать минимум подозрений (или не вызывать совсем).

Возникла идея посмотреть, а чем нам может помочь Microsoft. Посмотрели какие средства защиты предоставляет Microsoft и решили посмотреть, что за зверь такой Azure Information Protection.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Перевод] Использование вредоносных приложений в Azure для получения доступа к тенантам Microsoft 365

Фишинг остается одним из самых успешных способов проникновения в организацию. Мы видели огромное количество заражений вредоносным ПО, возникающих из-за того, что пользователи открывали зараженные вложения или переходили по ссылкам на вредоносные сайты, которые пытались скомпрометировать уязвимые

подробнее »
23 марта 2020
Microsoft Azure запустила в России облачные решения с местными хранилищами данных от МТС

Раньше бизнес не мог одновременно использовать Azure и хранить данные на территории страны с помощью единого сервиса.

подробнее »
13 августа 2018
Microsoft купила облачный сервис для разработчиков игр PlayFab

Компания будет использовать сервис для развития облачной платформы Microsoft Azure.

подробнее »
30 января 2018
[recovery mode] Запись вебинара: «Способы защиты информации на базе Azure, Backup (Microsoft, Veeam, BackupExec) и Azure Site Recovery»

Продолжаем публиковать серию вебинаров о технологиях Microsoft, в этом вебинаре рассмотрены такие темы: Microsoft Azure — Обзор облачного ЦОДа Сколько стоит использование Microsoft Azure Защита информации обзор наиболее распространенных решений на базе Veeam, BackupExec Преимущества защиты

подробнее »
23 апреля 2015
Облачный сервис Azure от Microsoft стал удобнее и безопаснее

Корпорация Microsoft продолжает активно развивать свой публичный облачный сервис Azure. На днях, публике был представлен ряд важных обновлений данной платформы. Рубрика: Microsoft

подробнее »
8 апреля 2014
Как стать Azure Guru за 5 дней?

Прослушать цикл бесплатных вебинаров от Softline и Microsoft, посвященных облаку Microsoft Azure! У нас уже 1246 регистраций. Успейте присоединиться: events.softline.ru/azure-week. Читать дальше →

подробнее »
15 сентября 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация