Attacchi di spear-phishing ai danni degli utenti di Office 365 e delle applicazioni SaaS

By

Nel corso degli ultimi 15 anni le minacce informatiche si sono trasformate da leggende metropolitane e curiosità aziendali in episodi criminali di tutti i giorni, come furti e rapine. Non esistono piccoli imprenditori del settore della ristorazione, né amministratori delegati di aziende Fortune 500 che non si preoccupino delle conseguenze delle eventuali violazioni della sicurezza.

Non sono qui per dirvi come le minacce stiano diventando sempre più sofisticate, né come i gruppi hacker sponsorizzati dallo stato stiano ottenendo sempre più finanziamenti; lo sapete già. Ma ciò che voglio condividere con voi è qualcosa che vedo tutti i giorni. Minacce mirate cui potreste aver già assistito o che, purtroppo, voi o qualcuno che conoscete potreste avere subito: Spear phishing.

Utilizzate Office 365? Avete clienti che utilizzano Office 365? Siete fornitori di servizi di sicurezza gestiti (MSSP) che amministrano Office 365 per i loro clienti? Probabilmente avete bisogno di una soluzione che utilizzi funzioni e controlli di sicurezza efficaci Office 365.

Con quasi 200 milioni di utenti in ogni parte del mondo, Office 365 è un obiettivo molto ambito. E i tentativi di spear phishing funzionano. E funzionano bene. Recentemente,  Forbes ha presentato una sintesi delle minacce. È allarmante che gli odierni tentativi di spear phishing più avanzati sembrino provenire dai CFO, dai superiori diretti o dai fornitori di fiducia. Si presentano in modo affidabile alle vittime che, spesso, ci cascano. Effettuano il bonifico. Forniscono i dati d’accesso. Rendono pubbliche informazioni riservate.

La sicurezza tradizionale della posta elettronica non garantisce una protezione sufficiente. I servizi di sicurezza nativi del cloud non garantiscono una protezione sufficiente. È necessaria una soluzione flessibile, efficace e moderna per la sicurezza di Office 365 o per la sicurezza SaaS.

Come fermare gli attacchi di spear phishing e le minacce informatiche avanzate

SonicWall Cloud App Security (CAS) abbina la sicurezza avanzata per Office 365, G Suite e altre applicazioni SaaS di larga diffusione per proteggere gli utenti e i dati all’interno delle applicazioni cloud come posta elettronica, messaggistica, condivisione e archiviazione dei file. Si tratta di un approccio che garantisce una protezione avanzata contro le minacce diffuse tramite posta elettronica come gli attacchi di phishing mirati, la compromissione della posta elettronica aziendale, le minacce zero-day, la perdita di dati e la sottrazione di account.

Inoltre, CAS si integra senza soluzione di continuità con le applicazioni SaaS approvate che utilizzano API native. Questo approccio prevede la sicurezza della posta elettronica e funzioni CASB essenziali per proteggere l’ambiente SaaS e garantire politiche coerenti per tutte le applicazioni cloud in uso.

Scoprite le cinque ragioni principali per cui CAS può proteggere la vostra organizzazione dallo spear phishing e da altri attacchi avanzati.

  • CAS garantisce la sicurezza di prossima generazione per Office 365, la protezione della posta elettronica dei dati e delle credenziali degli utenti dalle minacce avanzate (compreso il phishing avanzato), garantendo nel contempo la conformità nel cloud
  • Monitorare gli account SaaS dei clienti per quanto riguarda gli indicatori di compromissione (IOC) come perdita di dati, sottrazione di account, compromissione della posta elettronica aziendale (BEC) e tentativi di frode
  • Bloccare la propagazione dei malware negli allegati e nei file di posta elettronica dannosi, indipendentemente dal fatto che non vengano movimentati o attraversino un ambiente SaaS, internamente o da cloud a cloud
  • Impedire le violazioni dei dati utilizzando l’apprendimento automatico e/o l’analisi della profilazione e del comportamento degli utenti basata su intelligenza artificiale per rilevare gli incidenti e fornire risposte automatiche
  • Sfruttare le attività informatiche nascoste per monitorare l’utilizzo del cloud in tempo reale e definire le politiche per bloccare le applicazioni non autorizzate

Con i miei oltre 10 anni di osservazione dei diversi tipi di attacchi e colloqui con i clienti (non miei, per fortuna) che sono stati violati, posso augurarvi che ciò non capiti mai né a voi né ai vostri clienti. Queste minacce stanno avendo più successo di qualsiasi altra che abbia visto in precedenza, e si tratta di minacce molto recenti.

Per ulteriori informazioni rivolgersi a un esperto di sicurezza informatica di SonicWall o acquisire familiarità con la  soluzione CAS.

This post is also available in: Inglese Francese Tedesco Spagnolo

SonicWall Staff