資安事件

針對 Office365 郵件遭入侵,您可以做的事








近日又傳出多起 Office 365 遭入侵事件,攻擊者可以使用遭竊的認證來存取使用者的 Office 365 信箱、SharePoint 資料夾或使用者 OneDrive 中的檔案,並以原始使用者的身分傳送電子郵件給組織外的收件者。

遭入侵的 Office 365 電子郵件帳戶症狀

遭入侵的 Office 365 電子郵件帳戶,有以下常見症狀:

  • 可疑的活動,例如遺失或刪除的電子郵件。
  • 其他使用者可能會收到來自遭入侵帳戶的電子郵件,該帳戶寄件者的 [寄件備份] 資料夾中不存在對應的電子郵件。
  • 出現非預期的收件匣規則。 這些規則可能會自動將電子郵件轉寄到未知的地址,或將電子郵件移到其他資料夾。
  • 全域通訊清單中使用者的顯示名稱可能會變更。
  • 使用者的信箱遭封鎖而無法傳送電子郵件。
  • 在 Microsoft Outlook 或 Outlook 網頁版中的 [寄件備份] 或 [刪除的郵件] 資料夾包含常見遭入侵帳戶的郵件,例如「我卡在倫敦了,給我錢」。
  • 異常的個人資料變更,例如名稱、電話號碼或郵遞區號已更新。
  • 異常的認證變更,例如要求變更密碼多次。

如何還原並保護 Office 365 電子郵件帳戶和信箱

若您的電子郵件信箱符合上述部分特徵,表示您電子郵件帳戶可能已遭入侵。您可以透過以下步驟加強保護及還原您的電子郵件帳戶和信箱:

重設使用者密碼

當務之急,請先重設密碼,確保密碼強度。關於如何保障密碼強度,可參考這篇文章

移除可疑的電子郵件轉寄地址

找出有問題的使用者帳戶,並展開 [郵件設定],將可疑的轉寄地址清除

停用任何可疑的收件匣規則

前往[收件匣和整理規則],檢查所有規則,並停用或刪除可疑的規則。

檢查授權連線設備中,是否存在可疑的設備

禁用或強制移除可疑設備的連線授權。

總結

加強密碼防護僅能緩解遭入侵的問題,要有效解決郵件遭駭,還是需要透過更嚴密的防護措施。I.X Trio 提供免費專業諮詢,為您找出最適合您的身份認證與資料安全的解決方案。

----------
參考資料
1. https://docs.microsoft.com/zh-tw/office365/securitycompliance/responding-to-a-compromised-email-account
2. https://twcert.org.tw/subpages/securityInfo/hackevent_details.aspx?id=906

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料