La società di cybersecurity rilascia una soluzione che consente di rilevare, investigare e rimediare al furto di credenziali su account Microsoft Office 365
Proofpoint ha annunciato la disponibilità di Proofpoint Cloud Account Defense (CAD), una soluzione per la security studiata con l’obiettivo di proteggere gli account Microsoft Office 365 e prevenire le potenziali perdite finanziarie e di dati causate dagli attacchi.
L’esigenza della soluzione, osserva la società, deriva dal fatto che i cybercriminali hanno messo a punto una nuova modalità di compromissione dei sistemi e-mail aziendali facendo ricorso ad attacchi di tipo brute-force per sottrarre le credenziali di login a Microsoft Office 365 dei dipendenti e penetrare così nel sistema di posta.
Queste nuove tecniche di hacking sono efficaci, osserva, persino nei casi in cui l’azienda abbia implementato single sign-on o autenticazione multi-fattore (MFA) nel proprio sistema di sicurezza.
Una volta entrato nel sistema come dipendente, l’hacker ha la preoccupante possibilità di operare liberamente all’interno della piattaforma email aziendale per causare danni finanziari e perdita di dati. Disponibile da oggi, la soluzione vuole essere di ausilio proprio nel rilevare, investigare e rimediare agli attacchi che compromettono Microsoft Office 365.
Più in dettaglio, ha spiegato Proofpoint, CAD offre la visibilità a livello di utente necessaria a rilevare e investigare su account compromessi nonché a sventare tattiche EAC (email account compromise, che prevedono la sottrazione di credenziali di account e-mail compromessi), tra le quali il riutilizzo di credenziali, attacchi di tipo brute-force, e malware capace di rubare credenziali.
Queste ultime, combinate al social engineering di tipo BEC (business email compromise), sono tipiche di gruppi ai quali facevano riferimento gli oltre 70 cybercriminali arrestati durante la recente operazione Wire Wire che ha consentito di recuperare circa 14 milioni di dollari che erano stati sottratti.
La protezione agisce sull’intera suite di applicazioni di Microsoft Office 365, incluso email, SharePoint Online e OneDrive, e protegge utenti, dati e asset finanziari su rete e relativi dispositivi.