Proteja suas ferramentas do Microsoft 365 com o ESET Cloud Office Security

Seguinte

Os cibercriminos estão atrás de negócios na Nuvem

Sem dúvida, o Microsoft 365 é hoje um dos serviços na Nuvem mais comuns para impulsionar negócios. A Microsoft informou que o número de usuários corporativos ativos a cada mês no Microsoft 365 ultrapassou a marca de 200 milhões no primeiro trimestre do ano fiscal de 2020.

À medida que o número de empresas que dependem do Microsoft 365 cresce, é importante estar ciente de que não são apenas os funcionários que precisam de proteção, mas também os administradores de TI que precisam das ferramentas certas para proteger adequadamente qualquer ativo armazenado pelo Microsoft 365 de um ataque.

Isso é ainda mais notável quando se considera que os cibercriminosos têm um interesse particular nos administradores de TI. Normalmente, eles têm níveis de acesso privilegiados que, se comprometidos, permitem que um invasor distribua malware com mais facilidade para outros dispositivos em uma rede corporativa, roube informações e libere um ransomware.

A BleepingComputer, por exemplo, relatou o envio de e-mails falsos para administradores de TI avisando sobre licenças expiradas do Microsoft 365 e acesso não autorizado a contas de e-mail para o serviço. O objetivo desses hoaxes era que os administradores acessassem os links que os redirecionavam para sites de login falsos do Microsoft 365 e inserissem suas credenciais de acesso.

O número de e-mails no Microsoft 365 chega à casa dos bilhões, os de phishing também

Em 2018, a Microsoft verificou mais de 470 bilhões de e-mails no Microsoft 365 por mês em busca de phishing e malware. Do total de e-mails recebidos, o percentual máximo registrado em 2018 para e-mails de phishing detectados foi de 0,55% em novembro. Em julho de 2019, o número foi superado e o pico passou para 0,85%.

Imagem 1: A porcentagem de e-mails de phishing recebidos no Microsoft 365 aumento de um máximo de 0,55% em 2018 para 0,85% em 2019, de acordo com a Telemetria da Microsoft.

Para dar mais relevância a esses números, 0,55% de 470 bilhões de emails representam cerca de 2,6 bilhões de emails de phishing. É aqui que o ESET Cloud Office Security (ECOS) pode ajudar as empresas a proteger seus funcionários de e-mails perigosos. O ECOS adiciona uma camada de proteção acima da segurança já integrada no Microsoft 365, aproveitando o motor premiado da ESET, a mesma tecnologia usada pelo ESET Mail Security, para registrar todos os emails de entrada e saída e anexos no Exchange Online para spam, phishing e malware.

Imagem 2: Como é a quarentena no ESET Cloud Office Security

O ECOS coloca em quarentena e-mails suspeitos e pode emitir automaticamente uma notificação por e-mail para permitir que os administradores tomem medidas imediatas para corrigir o que aconteceu. Isso inclui a capacidade de examinar outros detalhes sobre os emails em quarentena e excluí-los ou liberá-los com base nisso. Os administradores também podem configurar o ECOS para excluir ou mover automaticamente os itens detectados para pastas de spam.

Além disso, o ESET Cloud Office Security se integra ao OneDrive para verificar se há malware em todos os arquivos. Isso ajuda as empresas a bloquear a ameaça antes que ela afete seus ecossistemas e acabe com a continuidade dos negócios.

Os administradores podem acessar o painel ECOS remotamente de qualquer navegador. O painel oferece várias opções de visualização úteis e recursos para administradores, incluindo:

1. Estatísticas de detecção

O painel ECOS fornece uma visão geral dos usuários que receberam emails de spam, phishing e mal intencionados, as principais contas suspeitas do OneDrive e exibições dedicadas das detecções do Exchange Online e do OneDrive. Se um administrador precisa ver quando um malware, spam e phishing estão em seu pico, o ECOS também oferece números de tráfego por hora.

2. Filtragem de identificação e detecção

Verificar seu ecossistema em busca de indicadores de comprometimento (IOCs) é uma maneira rápida de identificar a presença de invasores em sua rede. Alguns locais comuns para reunir IOCs são relatórios de notícias e fontes de dados de inteligência de ameaças. Com o ECOS, os administradores podem pegar hashes de arquivos maliciosos descobertos recentemente e executar uma pesquisa em seu ecossistema Microsoft 365 para encontrar algo que corresponda. A filtragem de detecção no ECOS pode ser realizada não apenas com base em hashes, mas também de acordo com o proprietário, ação realizada, assunto, remetente, destinatário, nome de usuário, resultado da análise, nome da detecção, nome do proprietário e objeto do proprietário.

3. Responsabilidade pessoal

Se nenhuma detecção for encontrada após a execução do ECOS, isso significa que o ECOS não está protegendo os usuários? Não. Ao revisar os registros, os administradores podem ver que, embora o ECOS analise e-mails e arquivos, todos os itens até agora estão livres de malware, phishing e truques.

4. Configurações de proteção personalizadas

Certos de usuários em seu ecossistema Microsoft 365 provavelmente precisarão da flexibilidade oferecida por uma configuração de proteção personalizada. Por exemplo, uma equipe de inteligência competitiva ficará melhor com configurações antispam menos rigorosas para garantir que receberá todas as comunicações de marketing da concorrência. Para outras equipes, no entanto, o spam pode ser um inconveniente que pode distrair os funcionários. Com a funcionalidade anti-spam do ECOS habilitada, o spam é eliminado e os funcionários podem se concentrar melhor em tarefas importantes. Usando um modelo baseado em políticas, o ECOS pode aplicar configurações personalizadas por unidade organizacional e por usuário.

5. Proteção automatizada

Uma tarefa comum para administradores de TI é registrar novos usuários. No ECOS, os administradores podem atribuir uma licença a um novo usuário automaticamente e ativar a proteção por meio de uma política de grupo. Em outras palavras, automatizar a proteção da caixa de entrada de um novo usuário economiza tempo e simplifica o gerenciamento para os administradores.

Teste o ESET Cloud Office Security de forma gratuita aqui.

Créditos da Imagem: pixelcreatures @ Pixabay