A prima vista, la suite Office 365 di Microsoft sembra essere piuttosto... dolce, giusto? Non solo si ha a disposizione un'intera serie di app per la produttività, uno spazio di archiviazione cloud e un servizio di posta elettronica, ma si è anche protetti dallo spam grazie alle soluzioni di sicurezza e-mail di Microsoft. Non c'è da stupirsi che sia la soluzione di posta elettronica aziendale più adottata, con una quota di mercato del 54% e oltre 155 milioni di utenti attivi. Probabilmente anche voi siete tra questi.
Ma se una società di cybersicurezza sta scrivendo un blog su Office 365, ci deve essere qualcosa di più, giusto? Beh, sì. C'è. Quindi parliamo di quale sia esattamente il problema con le opzioni di sicurezza di Office 365, e perché avete davvero bisogno di saperlo.
Cosa fa la sicurezza di Microsoft Office 365
Prima di parlare dei suoi problemi, togliamo subito di mezzo questo: Microsoft Office 365 Advanced Threat Protection (che nome!) è abbastanza efficace per la sicurezza di base della posta elettronica. Sarà in grado di fermare le e-mail di spam, malware e virus dal farsi strada nella vostra casella di posta.
Questo è abbastanza buono se state cercando solo una protezione anti-spam di base. Ma questo è il problema: lo spam di basso livello come questo di solito non rappresenta una grande minaccia. La maggior parte dei provider di posta elettronica offre una forma di protezione di base bloccando le e-mail da fonti sospette. La vera minaccia - il tipo che può far perdere alla vostra organizzazione denaro, dati e integrità del marchio - sono lee-mail accuratamente progettate in modo da non rendervi conto che sono false.
Questo è il momento in cui si entra nel serio territorio del crimine informatico.
Da cosa non può proteggerti Microsoft Office 365
La soluzione di sicurezza di Microsoft Office 365 funziona come un filtro anti-spam, utilizzando algoritmi per determinare se un'e-mail è simile ad altre e-mail di spam o phishing. Ma cosa succede quando si subisce un attacco molto più sofisticato che utilizza l'ingegneria sociale o che ha come obiettivo un dipendente specifico o un gruppo di dipendenti?
Queste non sono le solite e-mail di spam inviate a decine di migliaia di persone contemporaneamente. Business Email Compromise (BEC) e Vendor Email Compromise (VEC) sono esempi di come gli aggressori selezionano attentamente un obiettivo, apprendono maggiori informazioni sulla loro organizzazione spiando le loro e-mail, e in un punto strategico, inviano una fattura falsa o una richiesta via e-mail, chiedendo il trasferimento di denaro o la condivisione di dati.
Questa tattica, ampiamente conosciuta come spear phishing, fa sembrare che l'e-mail provenga da qualcuno all'interno della vostra organizzazione, o da un partner o fornitore di fiducia. Anche sotto un'attenta ispezione, queste email possono sembrare molto realistiche e sono quasi impossibili da rilevare, anche per gli esperti di cybersecurity.
Se un attaccante finge di essere il tuo capo o il CEO della tua organizzazione e ti invia un'email, è improbabile che tu controlli se l'email sembra autentica o meno. Questo è esattamente ciò che rende le frodi BEC e del CEO così pericolose. Office 365 non sarà in grado di proteggervi da questo tipo di attacchi perché questi provengono apparentemente da una persona reale, e gli algoritmi non la considereranno un'email di spam.
Come si può proteggere Office 365 da BEC e Spear Phishing?
Il DMARC(Domain-based Message Authentication, Reporting & Conformance) è un protocollo di sicurezza per le e-mail che utilizza le informazioni fornite dal proprietario del dominio per proteggere i destinatari dalle e-mail contraffatte. Quando si implementa il DMARC sul dominio della propria organizzazione, i server di ricezione controllano ogni singola e-mail proveniente dal proprio dominio rispetto ai record DNS pubblicati.
Ma se Office 365 ATP non è riuscito a prevenire attacchi di spoofing mirati, come fa DMARC?
Il DMARC funziona in modo molto diverso da un filtro anti-spam. Mentre i filtri antispam controllano le e-mail in entrata nella vostra casella di posta, il DMARC autentica le e-mail in uscita inviate dal dominio della vostra organizzazione. Ciò significa che se qualcuno tenta di impersonare la vostra organizzazione e di inviarvi e-mail di phishing, se siete in regola con il DMARC, queste e-mail verranno gettate nella cartella spam o bloccate del tutto.
E sentite questa - significa anche che se un criminale informatico stesse usando il vostro marchio di fiducia per inviare e-mail di phishing, anche i vostri clienti non avrebbero a che fare con loro. DMARC aiuta effettivamente a proteggere anche il tuo business.
Ma c'è di più: Office 365 in realtà non dà alla vostra organizzazione alcuna visibilità su un attacco di phishing, si limita a bloccare le e-mail di spam. Ma se volete proteggere adeguatamente il vostro dominio, avete bisogno di sapere esattamente chi o cosa sta cercando di impersonare il vostro marchio, e prendere provvedimenti immediati. DMARC fornisce questi dati, compresi gli indirizzi IP delle fonti di invio abusive, così come il numero di email che inviano. PowerDMARC porta tutto questo a un livello superiore con un'analisi DMARC avanzata direttamente sul tuo dashboard.
Scopri di più su ciò che PowerDMARC può fare per il tuo marchio.
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024
- PowerDMARC e Zendata stringono una partnership per migliorare la sicurezza dei domini - 25 aprile 2024
- PowerDMARC collabora con CNS per promuovere le pratiche di sicurezza delle e-mail in Medio Oriente - 24 aprile 2024