微软在其最新的恫吓谍报论说中表示，恫吓步履者正在浮滥SharePoint、OneDrive和Dropbox等正当文献托管就业，以发起生意电子邮件入侵（BEC）舛错。在10月8日的博客著述中，微软商讨东说念主员指出，这些舛错通过发送具有受限访谒和“只读”截至的文献来绕过程序安全戒指。

01舛错战术与筹划

商讨东说念主员不雅察到，自4月中旬以来，此类舛错有所增多。舛错者的筹划是窃取左证，并将坏心文献植入受害者的文献分享应用中。受害者随后被疏导至坏心网站进行身份考证，从而遭遇各式BEC舛错，可能导致财务讹诈、数据浮现和横向转移。

02社会工程与遁藏检测

商讨东说念主员强调，尽管这些看成本色上是等闲和契机观念的，但它们波及复杂的时刻来实施社会工程，遁藏检测，并将恫吓步履者的边界扩大到其他账户和佃农。

电子邮件安全行家证据舛错增多。SlashNext电子邮件安全公司的现场CISO Stephen Kowski证据，他的团队在昔日几个月中也发现此类复杂的网罗垂纶看成显耀增多。Kowski指出，这些舛错欺骗着实的文献分享平台，使得使用传统口头检测和谨防它们尤其艰辛。

03多层驻防战术苛刻

Kowski苛刻，安全团队应专注于多层驻防战术。具体要领包括实施先进的基于浏览器的检测时刻，不管坏心内容来自那处，王人不错及时识别。此外，团队还应使用东说念主工智能运转的网罗垂纶检测器用来分析分享文献的凹凸文和内容。

Oasis Security发现更复杂舛错趋势。Oasis Security居品副总裁Ido Geffen也指出，他的团队发现，更复杂的舛错有所增多，这些舛错试图躲闪传统安全器用的监测。Geffen默示，他的团队还发现了一个彰着的趋势，即舛错者欺骗正当的非东说念主类身份（举例用于相接第三方SaaS应用法子的就业账户和API）来扩大舛错边界，而传统安全器用常常会忽略这些身份。

Geffen评释注解说念：“这些账户频繁领有较高的权限，何况监控力度不够，因此很容易成为舛错筹划。安全团队需要摄取更全面的身份安全口头，包括监控就业账户和其他自动相接，因为它们越来越成为针对金融讹诈、数据浮现和横向转移的舛错筹划。”