Enquanto a maioria das pessoas estão preocupadas em ajudar na prevenção ao COVID-19, seja trabalhando de casa, fazendo o isolamento social e se oferendo para auxiliar as pessoas mais vulneráveis (grupo de risco), alguns usam este cenário de caos para se aproveitar da fragilidade das pessoas.

Neste momento, enquanto estamos buscando informações sobre prevenção e demais notícias sobre os acontecimentos, os atacantes se aproveitam dessa situação para realizar ataques de phishing. Diria que é até “normal” que as pessoas caiam nesses golpes, pois muitas vezes elas estão abaladas psicologicamente e preocupadas com a estabilidade no emprego, sendo assim,  ao lermos qualquer tipo de notícia acabamos não prestando atenção em relação ao canal de divulgação e consumindo de forma imprudente.

Pensando neste cenário, vou falar sobre três maneiras que os administradores de TI ou de Segurança da Informação usam para impedir que seus colaboradores caiam em ataques de phishing.

1. Melhore os filtros do Exchange Online Protection

O EOP é a camada básica de filtragem de e-mail disponível a todos os clientes que utilizam o serviço de mensageria da Microsoft, desde o plano mais básico. O EOP já vem pré-configurado com valores padrão, sugerimos alguns ajustes para tornar mais eficiente esse filtro:

• Ative o filtro de conexão – verifique periodicamente quem são os remetentes que enviam conteúdo mal-intencionado para os destinatários internos, adicione-os à lista de IPs bloqueados.
• Habilite a opção de “lista de segurança” da Microsoft. O centro de segurança analisa constantemente remetentes com má reputação e marca essas mensagens como spam.

• Se sua empresa não é multinacional e não possui parceiros de outros países, bloqueie o recebimento de e-mails de idiomas ou países específicos.

• Ative o filtro de extensões comumente utilizadas para espalhar malware;

2. Ative as políticas para anexos e links seguros

Para os clientes que possuem o plano E5 ou comprou o Office ATP separadamente, ative os recursos de links e anexos seguros.

Quando o usuário recebe um e-mail com anexo, seja de um remetente interno ou externo, o mesmo é analisado em um ambiente sandbox para verificar se este anexo é malicioso, ou seja, se ao abrir vai tentar modificar uma chave de registro, fazer uma conexão com um endereço IP externo e assim por diante.

Portanto este arquivo tem seu comportamento analisado, isso faz parte da proteção avançada contra ameaças do Office 365.

Se o arquivo for identificado com comportamento malicioso, o mesmo será substituído por um aviso.

Se o usuário receber um link por e-mail no Outlook, Excel, Word e Powerpoint, este será avaliado também e caso seja um link malicioso será bloqueado.

Veja um e-mail de exemplo, aparentemente é uma mensagem normal:

Ao clicar no link da mensagem o usuário é avisado que se trata de um conteúdo malicioso e bloqueia o acesso.

3. Protegendo os usuários contra ataques de representação

Para os clientes que possuem o plano E5 ou comprou o Office ATP separadamente, ative a política de anti-phishing do ATP.

Ataque de representação é quando uma pessoa mal-intencionada tenta se passar por outra pessoa para algum benefício próprio, um ataque muito comum deste tipo é uma solicitação que aparentemente é do diretor da área de pagamentos, aprovando o pagamento de um boleto urgentemente por exemplo.

Usando algoritmos avançados e Machine Learning, o recurso de proteção avançada do Office 365 é capaz de identificar este tipo de conteúdo. O administrador pode optar por isolar essa mensagem ou direcioná-la para a caixa de lixo eletrônico do usuário, este último receberá um aviso na mensagem para alertá-lo sobre a atividade suspeita.

Hoje quis demonstrar para vocês como podemos agregar mais segurança contra ataques de phishing de forma ágil, pois assim como o COVID-19 se disseminou rapidamente, os atores mal-intencionados também crescem de forma exponencial. A ideia era fazer um overview rápido para auxiliar os administradores neste momento delicado que estamos passando, espero que as informações sejam úteis para o momento atual da sua empresa.