Spletni zločinci lovijo podjetja v oblaku

Brez dvoma je danes eno najpogostejših podjetniških orodij za storitve v oblaku Microsoft 365. Microsoft je v poročilu prvega četrtletja fiskalnega leta 2020 podal podatek, da je število komercialnih mesečnih aktivnih uporabnikov njihovih storitev več kot 200 milijonov.

Ker število podjetij, ki se zanašajo na Microsoft 365, narašča, je pomembno, da poleg zaposlenih poskrbimo tudi za zaščito IT skrbnikov. Ti za ustrezno zavarovanje vseh  Microsoft 365 rešitev potrebujejo prava orodja.

Ker spletni zločinci velikokrat ciljajo ravno na IT skrbnike, je izjemno pomembno dobro zaščitit prav njih. Seveda imajo skrbniki privilegirano raven dostopa, ki omogoča napadalcu, da lažje dostavi zlonamerno programsko opremo drugim napravam v korporativnem omrežju, ukrade podatke in nastavi izvidniško programsko opremo.

Primer: Podjetje Bleeping Computer je poročalo, da so njihovi IT skrbniki prejeli lažna e-poštna sporočila z opozorilom o poteku licence za Microsoft 365 ali o nepooblaščenih dostopih do Microsoft 365 e-poštnih računov. Cilj teh e-poštnih sporočil je bil prevarati skrbnike in jih pripeljati na povezave, ki preusmerjajo na ponaredek Microsoft 365 prijavne strani. Posledično bi napadalci prejeli skrbniške poverilnice in imeli poln dostop do podatkov podjetja.

Za boljše razumevanje predstavljenih številk – 0,55 % od 470 milijard e-poštnih sporočil predstavlja okoli 2,6 milijarde phishing sporočil. Tu lahko ESET Cloud Office Security (ECOS) pomaga podjetjem zaščititi zaposlene pred zlonamernimi e-poštnimi sporočili. ECOS dodaja ključno varnostno komponento pri zaščiti Microsoft 365 – ESET-ov nagrajeni varnostni sistem, enak kot v produktu ESET Mail Security. Le-ta preverja vsa dohodna in odhodna e-poštna sporočila in priloge za neželeno pošto, lažnopredstavljanje in zlonamerno programsko opremo.

ECOS pošilja sumljiva e-poštna sporočila v karanteno in samodejno pošlje e-poštno obvestilo za skrbnika – le-ti lahko takoj ukrepajo in ustrezno uredijo situacijo. Možno je varno pregledati dodatne podrobnosti o e-poštnih sporočilih v karanteni in jih izbrisati ali sprostiti.  Skrbnik lahko nastavi ECOS tudi tako, da samodejno izbriše ali premakne zaznane elemente v mape za neželeno ali smeti.

Poleg tega je ESET Cloud Office Security integriran v storitev OneDrive, kjer samodejno preveri vse datoteke za zlonamerno programsko opremo. S tem lahko podjetja zaklenejo zlonamerno programsko opremo, preden se razširi po uporabnikih in moti kontinuiteto dela in poslovanja.

 Skrbniki lahko dostopajo do nadzorne plošče ECOS na daljavo prek katerega koli večjega brskalnika. Nadzorna plošča ponuja vrsto pogledov in zmogljivosti, ki so uporabne za skrbnike, ki vključuje:

1. Statistika odkrivanja

Nadzorna plošča ECOS ponuja pregled uporabnikov, ki so prejeli največ neželenih, zlonamernih in lažnih e-poštnih sporočil, pregled sumljivih računov storitve OneDrive in pregled, namenjen odkrivanje nenavadnih aktivnosti v Exchange Online in OneDrive. Če želi skrbnik videti, ob katerih urah je zaznane največ zlonamerne ali neželene e-pošte, ECOS zagotavlja tudi časovno poročilo.

2. Filtriranje odkrivanja in identifikacije

Hiter način prepoznavanja prisotnosti napadalcev v vašem omrežju predstavlja preverjanje okolja glede na kazalnike okužb (KO). Pogosti kraji za zbiranje KO so v poročilih o novih grožnjah in v virih podatkov o grožnjah. Z ECOS-om lahko skrbniki vzamejo podatke o nedavno odkritih zlonamernih datotek in v svojem Microsoft 365 okolju zaženejo iskanje o ujemanju. Filtriranje odkrivanja v ECOS je mogoče storiti po ključih: uporabnik, dejanje, predmet sporočila, pošiljatelj, prejemnik, ime uporabnika, rezultat skeniranja, zaznano ime, ime lastnika in predmet lastnika.

3. Odgovornost

Po implementaciji ECOS-a ni ugotovljenih nobenih zaznav - ali to pomeni, da ECOS ne ščiti uporabnikov? Vsekakor ne. S preverjanjem dnevniških zapisov lahko skrbnik vidi, da so med delovanjem ECOS zaščite vsi elementi brez zlonamerne programske opreme, lažnega predstavljanja, phisinga in prevar.

4. Nastavitve zaščite po meri

Nekatere skupine uporabnikov v vašem okolju Microsoft 365 bodo potrebovale prilagodljivost, ki jo ponujajo osebno nastavljive možnosti zaščite. Za primer lahko podamo izjemo pri določanju neželene pošte glede marketinških sporočil konkurenčnih podjetij, ki jih želimo prejeti, da smo na tekočem z njihovim delom. Ta sporočila so relevantna za oddelek marketinga v podejtju, ne pa na primer za računovodski oddelek.

Za druge oddelke so taka sporočila lahko neželena pošta in predstavljajo težavo, ki lahko zamoti zaposlene. Z vklopljenimi nastavitvami za preprečevanje prejemanja neželene pošte se le-ta odstrani in zaposleni se lahko osredotočijo na pomembna opravila. Z modelom, ki temelji na vnaprej določenem pravilniku, lahko ECOS uporablja nastavitve po meri za celotno organizacijsko enoto in na posameznega uporabnika.

5. Samodejna zaščita

Običajno opravilo sistemskega skrbnika je nov vpis uporabnika. V ECOS-u lahko skrbniki nastavijo samodejno dodeljevanje licence novemu uporabniku in omogočijo zaščito skladno s skupinskim pravilnikom. Z drugimi besedami, avtomatizacija nastavljanja zaščite novega uporabniškega nabiralnika prihrani skrbniku čas in mu olajša delo z upravljanjem.

Tukaj si oglejte in prenesite brezplačno preskusno različico storitve ESET Cloud Office Security.