Microsoft 365 bezpochyby patří mezi nejběžnější cloudové služby, které firmy v současnosti využívají. Společnost Microsoft informovala, že v prvním čtvrtletí letošního roku překročil počet komerčních aktivních uživatelů balíku Microsoft 365 hranici 200 milionů. Správci IT proto potřebují vhodné nástroje na správné zajištění všech aktiv v cloudu před počítačovými útoky.
Pro útočníky je získání administrátorských přístupů do firemního prostředí výzvou. Administrátoři mají privilegované úrovně přístupu, což v případě narušení zabezpečení umožní útočníkovi snáze rozeslat malware do jiných zařízení ve firemní síti či ukrást data.
Portál Bleeping Computer uvedl, že administrátoři dostávali falešná e-mailová upozornění na ukončení platnosti licence k Microsoft 365 nebo varování před neoprávněným přístupem k e-mailovým účtům. Jednalo se ale o promyšlený phishing, které adminy přesměroval na falešné přihlašovací stránky.
V roce 2018 zachytil Microsoft ve svém cloudu 2,6 miliardy phishingových e-mailů.
E-mailů v Microsoft 365 jsou miliardy, stejně jako phishingových zpráv
V roce 2018 detekovala společnost Microsoft ve službě Microsoft 365 přítomnost phishingu a malwaru ve více než 470 miliardách e-mailů měsíčně. Tehdy tvořily zachycené phishingové e-maily 0,55 % z celkového počtu příchozích zpráv, což je přibližně 2,6 miliardy phishingů. Tento podíl se v červenci 2019 zvýšil na 0,85 %.
Podle telemetrie společnosti Microsoft se podíl přicházejících phishingových e-mailů ve službě Microsoft 365 zvýšil z 0,55 % v roce 2018 na 0,85 % v roce 2019.
ESET představil cloudovou službu ESET Cloud Office Security (ECOS), která pomůže firmám chránit zaměstnance před nebezpečnými riziky.
ECOS přidává důležitou vrstvu zabezpečení k integrované ochraně v rámci služby Microsoft 365. Využívá přitom stejné jádro, jaké používá ESET Mail Security, pomocí kterého kontroluje na přítomnost spamu, phishingu a malwaru všechny příchozí a odchozí e –maily, včetně jejich příloh, ve službě Exchange Online.
Karanténa v službě ESET Cloud Office Security
ECOS umisťuje podezřelé e-maily do karantény a správcům automaticky odešle upozornění, aby mohli podniknout okamžité kroky k nápravě. Rovněž si mohou prohlédnout podrobnější informace o e-mailech v karanténě, případně je odstranit nebo uvolnit. Správci mohou také nastavit ECOS tak, aby zachycené položky automaticky odstranil, přesunul do složky s nevyžádanou poštou nebo do koše.
Kromě toho je ESET Cloud Office Security integruje do úložiště OneDrive, kde kontroluje všechny soubory na přítomnost malwaru. Toto firmám značně pomáhá zablokovat malware dříve, než se rozšíří do prostředí a naruší byznys kontinuitu. K řídícímu panelu ECOS mohou správci přistupovat vzdáleně z jakéhokoli známého prohlížeče. Řídící panel nabízí širokou škálu zobrazení a funkcí, které jsou pro správce užitečné, včetně těchto:
1. Statistika detekcí
Řídící panel ECOS poskytuje přehled uživatelů, kteří dostávají nejvíce spamu, škodlivých a phishingových e-mailů, a také přehled nejvíce podezřelých kont OneDrive a dedikované zobrazení detekcí pro Exchange Online a OneDrive. Pokud správce potřebuje zjistit, v jaké době dochází nejčastěji k detekci malwaru, spamu a phishingu, ve službě ECOS najde informace o počtu detekcí na hodinové bázi.
2. Filtrovaní a identifikace detekcí
Kontrola prostředí na přítomnost indikátorů narušení zabezpečení (Indicators of Compromise) představuje rychlý způsob, jak zjistit přítomnost útočníků v síti. Takové indikátory můžete najít ve zprávách souvisejících s IT bezpečností nebo v datových kanálech Threat Intelligence. Řešení ECOS umožňuje vyhledat shody s hash hodnotami nedávno objevených škodlivých souborů. Detekce lze filtrovat nejen na základě hash, ale i podle provedené akce, předmětu, odesílatele, příjemce, uživatelského jména, výsledku kontroly, názvu detekce, názvu vlastníka a objektu vlastníka.
3. Zodpovědnost
ECOS chrání uživatele i v případě, kdy nenalezne žádné detekce. Při prohlížení protokolů si může správce všimnout, že za žádným dosavadním e-mailem nebo souborem, který ECOS zkontroloval, se neskrýval malware, phishing a ani podvod.
4. Vlastní nastavení ochrany
Určité skupiny uživatelů budou v prostředí Microsoft 365 pravděpodobně vyžadovat jistou míru flexibility, kterou nabízí nastavení ochrany na míru.
Například týmu analyzujícímu konkurenci by více vyhovovaly volnější nastavení antispamu, čímž se zajistí, že tento tým bude dostávat veškerou marketingovou komunikaci od konkurence. V případě jiných týmů však může spam představovat problém, který by zaměstnance jen rozptyloval. Pomocí modelu založeného na politikách může ECOS použít pro každou organizační jednotku a každého uživatele vlastní nastavení.
5. Automatická ochrana
Běžnou úlohou správců je registrace nových uživatelů. Ve službě ECOS mohou správci automaticky přidělit licenci novému uživateli a zapnout ochranu prostřednictvím zásad skupiny. Jinými slovy, automatizace ochrany e-mailových schránek pro nové uživatele šetří čas a usnadňuje administrátorům práci.