Spiderman fišing kit cilja Microsoft 365 naloge
Istraživači su analizirali Spiderman fišing kit koji se koristi za krađu Microsoft 365 kredencijala kroz prilagođene fišing stranice i napredne tehnike zaobilaženja zaštite.
Pojašnjenje
Fišing alati postaju komercijalizovani i tehnički kompleksniji, što povećava rizik čak i za organizacije sa osnovnim zaštitama.
Preporuke
- Uvedi višefaktorsku autentifikaciju na svim M365 nalozima
- Edukacijom i simulacijama smanji verovatnoću uspešnog fišinga
- Prati anomalije u prijavama i sumnjive OAuth autorizacije