This post is also available in: Português
Como as defesas tradicionais de e-mail são baseadas em ameaças já conhecidas, os cibercriminosos estão usando ataques altamente sofisticados para evitar essas defesas. Um dos ataques muito utilizado por eles é o ataque de comprometimento de e-mail corporativo.
E para auxiliar a contornar as defesas e a autenticação de e-mail, os cibercriminosos costumam usar as suas próprias ferramentas e marcas da Microsoft (DMARC, SPF, DKIM).
Desde que a Microsoft revelou sua plataforma baseada na nuvem do Office 365, em outubro de 2010, sua base de usuários cresceu muito. Hoje, são mais de 258 milhões de licenças comerciais pagas do Office 365.
Mas, conforme a Microsoft faz melhorias na segurança do Office 365, exercendo os melhores provedores de anti-spam e antivírus, os cibercriminosos vão evoluindo de acordo e aprimorando seus golpes.
Nos últimos meses, a Área 1 interceptou várias ferramentas de phishing que coleta credenciais, como Microsoft SharePoint e Microsoft Planner.
Cibercriminosos lançam phishing através da nuvem
Segundo o Gartner 2020 Market Guide for Email Security:
“À medida que as organizações migram para o e-mail na nuvem, é mais fácil para os invasores direcionarem os usuários com ataques de phishing que se passam por telas de login para coletar credenciais. Em seguida, eles usam essas credenciais para lançar outros ataques baseados em controle de conta que podem incluir outras ferramentas de colaboração. As organizações precisam garantir que os e-mails internos e externos sejam protegidos, bem como as ferramentas de colaboração que estão sendo usadas”.
Patrick Sweeney, CEO e presidente da Área 1 de Segurança, diz:
“Milhões de organizações alcançaram produtividade e eficiência incomensuráveis graças a nuvem. No entanto, é evidente que os invasores também adotaram pacotes de nuvem para lançar campanhas de phishing produtivas e eficientes.
É fundamental ficar à frente de ciberataques em evolução com técnicas que identificam ameaças de phishing conforme estão sendo criadas -antes de serem lançadas”.
Dicas para se proteger de ameaças de e-mail na nuvem
Para se proteger contra ameaças de e-mail na nuvem, as empresas devem:
– Adotar uma abordagem de confiança zero, que deve servir como base para uma estratégia de segurança de e-mail. Todos os e-mails, especialmente as interações contínuas com parceiros e fornecedores externos, devem ser considerados áreas de comprometimento.
– Identifique suas organizações parceiras e execute a classificação universal de mensagens para compreender as interações naturais que a organização tem com o resto do mundo.
– Combinar dados de ameaças preventivas, análise de sentimento de mensagem e análise de contexto de conversação, pois isso fornece um alto nível de precisão nas detecções maliciosas, especialmente nos casos em que um parceiro foi comprometido e se torna a fonte de ataques de phishing direcionados.
Via: HelpNetSecurity.
This post is also available in: Português
