I cybercriminali hanno messo a punto una nuova modalità di compromissione dei sistemi e-mail aziendali, facendo ricorso questa volta ad attacchi di tipo brute-force per sottrarre le credenziali di login a Microsoft Office 365 dei dipendenti e penetrare indisturbati nel sistema di posta. Queste nuove tecniche di hacking sono efficaci persino nei casi in cui l’azienda abbia implementato single sign-on o autenticazione multi-fattore (MFA) nel proprio sistema di sicurezza. Una volta entrato nel sistema come dipendente, l’hacker ha la possibilità di operare liberamente all’interno della piattaforma email aziendale per causare danni finanziari e perdita di dati.
Per fornire supporto alle aziende Proofpoint ha reso disponibile Proofpoint Cloud Account Defense (CAD), una soluzione che aiuta le imprese a rilevare, investigare e rimediare agli attacchi che compromettono Microsoft Office 365.
CAD offre la visibilità a livello di utente necessaria a rilevare e investigare su account compromessi nonché a sventare tattiche EAC (email account compromise, che prevedono la sottrazione di credenziali di account e-mail compromessi), tra le quali il riutilizzo di credenziali, attacchi di tipo brute-force, e malware capace di rubare credenziali. Queste ultime, combinate al social engineering di tipo BEC (business email compromise), sono tipiche di gruppi ai quali facevano riferimento gli oltre 70 cybercriminali arrestati durante la recente operazione Wire Wire che ha consentito di recuperare circa 14 milioni di dollari che erano stati sottratti.
Agendo sull’intera suite di applicazioni di Microsoft Office 365, incluso email, SharePoint Online e OneDrive, la nuova soluzione CAD protegge utenti, dati e asset finanziari su ogni rete e dispositivo.
Grazie a CAD i team di sicurezza possono: identificare account compromessi, analizzare eventi con analisi forense dettagliata, difendere gli account di Office 365 con policy flessibili e avviare rapidamente implementazioni nel cloud.