À primeira vista, o pacote Office 365 da Microsoft parece ser bastante... agradável, certo? Não só obtém uma série de aplicações de produtividade, armazenamento na nuvem e um serviço de correio eletrónico, como também está protegido contra spam com as soluções de segurança de correio eletrónico da Microsoft. Não admira que seja a solução de correio eletrónico empresarial mais adoptada no mercado, com uma quota de mercado de 54% e mais de 155 milhões de utilizadores activos. Provavelmente, também é um deles.
Mas se uma empresa de cibersegurança está a escrever um blogue sobre o Office 365, tem de haver algo mais, certo? Pois bem, sim. Há. Então falemos sobre qual é exactamente a questão com as opções de segurança do Office 365, e porque é que precisa realmente de saber sobre isto.
No que o Microsoft Office 365 Security é bom
Antes de falarmos sobre os problemas com ele, vamos primeiro tirar isto rapidamente do caminho: O Microsoft Office 365 Advanced Threat Protection (que boca cheia) é bastante eficaz na segurança básica do correio electrónico. Será capaz de impedir que e-mails de spam, malware, e vírus entrem na sua caixa de entrada.
Isto é suficientemente bom se apenas estiver à procura de alguma protecção básica anti-spam. Mas esse é o problema: spam de baixo nível como este geralmente não constitui a maior ameaça. A maioria dos fornecedores de correio electrónico oferece alguma forma de protecção básica, bloqueando o correio electrónico contra fontes suspeitas. A verdadeira ameaça - do tipo que pode fazer com que a sua organização perca dinheiro, dados e integridade da marca - sãoe-mails cuidadosamente concebidos para que não se aperceba de que são falsos.
Isto é quando se entra em território de crimes cibernéticos graves.
Do que o Microsoft Office 365 não pode protegê-lo
A solução de segurança do Microsoft Office 365 funciona como um filtro anti-spam, utilizando algoritmos para determinar se um e-mail é semelhante a outros e-mails de spam ou phishing. Mas o que acontece quando é atingido por um ataque muito mais sofisticado utilizando engenharia social, ou direcionado para um funcionário ou grupo de funcionários específico?
Estas não são as suas mensagens de correio electrónico não desejado enviadas a dezenas de milhares de pessoas ao mesmo tempo. Business Email Compromise (BEC ) e Vendor Email Compromise (VEC) são exemplos de como os atacantes seleccionam cuidadosamente um alvo, aprendem mais informações sobre a sua organização espionando os seus emails, e num ponto estratégico, enviam uma factura ou pedido falso via email, pedindo a transferência de dinheiro ou a partilha de dados.
Esta táctica, amplamente conhecida como spear phishing, faz parecer que o correio electrónico vem de alguém dentro da sua própria organização, ou de um parceiro ou fornecedor de confiança. Mesmo sob cuidadosa inspecção, estes emails podem parecer muito realistas e são quase impossíveis de detectar, mesmo para peritos experientes em segurança cibernética.
Se um atacante fingir ser o seu chefe ou o CEO da sua organização e lhe enviar um e-mail, é pouco provável que verifique se o e-mail parece genuíno ou não. É exactamente isto que torna a fraude do BEC e do CEO tão perigosa. O Office 365 não será capaz de o proteger contra este tipo de ataque, porque estes provêm ostensivamente de uma pessoa real, e os algoritmos não o considerarão como sendo um correio electrónico não solicitado.
Como se pode proteger o Office 365 contra a BEC e a Spear Phishing?
O DMARC(Domain-based Message Authentication, Reporting & Conformance) é um protocolo de segurança de correio eletrónico que utiliza informações fornecidas pelo proprietário do domínio para proteger os receptores de correio eletrónico falsificado. Quando implementa o DMARC no domínio da sua organização, os servidores de receção verificam todos os emails provenientes do seu domínio em relação aos registos DNS que publicou.
Mas se o Office 365 ATP não conseguiu impedir ataques de falsificação direccionados, como é que o DMARC o faz?
Bem, o DMARC funciona de forma muito diferente de um filtro anti-spam. Enquanto os filtros de spam verificam o correio eletrónico que entra na sua caixa de entrada, o DMARC autentica o correio eletrónico de saída enviado pelo domínio da sua organização. Isto significa que, se alguém estiver a tentar fazer-se passar pela sua organização e enviar-lhe e-mails de phishing, desde que o DMARC seja aplicado, esses e-mails serão colocados na pasta de spam ou totalmente bloqueados.
E ouve isto - também significa que se um cibercriminoso estivesse a usar a sua marca de confiança para enviar e-mails de phishing, nem mesmo os seus clientes teriam de lidar com eles, também. O DMARC também ajuda a proteger o seu negócio.
Mas há mais: O Office 365 não dá realmente à sua organização qualquer visibilidade sobre um ataque de phishing, apenas bloqueia o correio electrónico não solicitado. Mas se quiser proteger devidamente o seu domínio, precisa de saber exactamente quem ou o que está a tentar imitar a sua marca, e tomar medidas imediatas. DMARC fornece estes dados, incluindo os endereços IP de fontes de envio abusivas, assim como o número de emails que enviam. PowerDMARC leva isto para o nível seguinte com a análise avançada de DMARC directamente no seu painel de instrumentos.
Saiba mais sobre o que o PowerDMARC pode fazer pela sua marca.
- Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
- Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
- Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024