Veja as 10 ameaças virtuais mais comuns no Microsoft 365 e no Azure AD

Como forma de tomar a confiança dos usuários e aumentar sua capacidade de infecção, diversas ameaças virtuais estão se disfarçando de comportamentos comuns de programas e de usuários. É o que afirma uma pesquisa conduzida recentemente pela Vectra, que detectou os 10 problemas mais comuns que afetam os usuários do Azure Active Directory e do Microsoft 365.

Independentemente do tamanho da empresa estudada, tentativas de manipular dados do Microsoft Exchange foram o comportamento criminosos mais comum detectado pelo estudo. Além disso, operações incomuns do Azure também ocupam lugar de destaque na lista, mostrando que criminosos estão escalando níveis de segurança e ganhando privilégios de administrador a partir da invasão de uma conta comum.

Imagem: Divulgação/Vectra

Segundo a empresa, que usa soluções de inteligência artificial para fornecer segurança a empresas, o estudo durou três meses e foi realizado em empresas de tamanho pequeno, médio e grande. Enquanto as ameaças detectadas foram semelhantes entre todas as organizações, a pesquisa mostra que há uma tendência de empresas maiores registrarem menos violações de segurança — o que pode ser fruto de um uso mais consistente das configurações de acesso do Microsoft 365 e do Azure, bem como da presença de políticas de segurança mais bem-definidas.

-
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
-

As 10 principais ameaças detectadas pela Vectra

  • 1 – Office 365 – Operação de troca arriscada do Exchange: tentativas de manipular o Exchange para ganhar acesso a dados;
  • 2 – Azure AD – Operações suspeitas: operações em que criminosos elevam seu nível de acesso após tomar controle de contas comuns;
  • 3 – Office 365 – Atividade de download suspeita: um fluxo incomum de download de dados, indicando que criminosos estão usando o SharePoint e o OneDrive para transmitir informações;
  • 4 – Office 365 – Atividades suspeitas de compartilhamento: uma conta passa a compartilhar pastas e arquivos em quantidade maior que o comum, sugerindo atividades criminosas através do SharePoint e do OneDrive;
  • 5 – Azure AD – Criação de acessos redundantes: privilégios administrativos são concedidos a outras entidades, garantindo a criminosos mais meios de garantir acesso às contas invadidas;
  • 6 – Office 365 – Acesso de times externos: contas externas, que geralmente pertencem a criminosos, são adicionadas a um grupo de acesso;
  • 7 – Office 365 – Fluxos de trabalho suspeitos adicionados ao Microsoft Power Automate: fluxos de trabalho são criados para garantir o acesso permanente de criminosos ao ambiente invadido;
  • 8 – Office 365 – Encaminhamento de e-mails suspeitos: mensagens são coletadas e enviadas para outras contar, sugerindo que criminosos estão roubando dados sem manter sua persistência no sistema;
  • 9 – Office 365 – Pesquisas incomuns do eDiscovery: sintoma de que invasores estão realizando buscas procurando por pontos vulneráveis e acessíveis do sistema;
  • 10 – Office 365 – Operação suspeita do Sharepoint: ações feitas com privilégios de administrador que sugerem ações maliciosas.

Entre os elementos que tornam o Microsoft 365 e o Azure atraentes para ataques virtuais está seu grande número de usuários, especialmente no meio corporativo. O office 365, por exemplo, possui mais de 250 milhões de usuários ativos, tornando o software baseado na nuvem um alvo bastante atraente para grupos criminosos.

Segundo a Vectra, a situação atual é preocupante: dos mais de 1 mil profissionais de segurança consultados por ela, 71% relataram que, em média, 7 ou mais contas legítimas de usuários de seus sistemas foram raptadas no último ano. A empresa afirma que soluções de inteligência artificial podem realizar relatórios de acesso dos usuários, detectando comportamentos incomuns que possam indicar a presença de malwares ou a atuação de cybercriminosos.

Leia a matéria no Canaltech.

Trending no Canaltech:



Comentários

Postar um comentário

Postagens mais visitadas deste blog

3 vantagens e desvantagens de usar o Firefox no PC

Imagem
O Mozilla Firefox foi originalmente lançado em novembro de 2004 e, logo no primeiro ano de lançamento, o navegador atingiu a marca de 100 milhões de downloads. Isso fez com que o browser se tornasse, naquela época, o software de código aberto mais utilizado por usuários domésticos. 5 extensões que você pode usar para melhorar o desempenho do Mozilla Firefox Dica: aprenda a definir a sua página inicial no Mozilla Firefox 6 dicas básicas para usar a internet com segurança A intenção da Mozilla Foundation era desenvolver um browser que fosse leve, intuitivo, ao mesmo tempo que seria seguro. E, até hoje, um dos grandes diferenciais do navegador é o seu enfoque na segurança dos dados de seus usuários. Mas, assim como qualquer outro software, o navegador possui pontos positivos e negativos. Neste artigo, vamos explorar as vantagens e desvantagens do Mozilla Firefox. Confira abaixo! - Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícia...
Leia mais

30 inspirações de cabelo verde água para você se apaixonar

Imagem
Os cabelos certamente fazem parte do visual da mulher. O visual dos fios ajuda a complementar o look, combinando com a roupa e os acessórios, e é interessante que eles estejam harmonizados em ocasiões especiais. Penteados para casamento Para escolher o penteado para um casamento, é fundamental saber o horário e local do evento antes de definir o penteado e a maquiagem. A cabeleireira Sonia Nesi, do Studio Sonia Nesi, acrescenta: “É ideal também saber qual vestido será usado. Assim você escolherá o melhor penteado e maquiagem”. Para os eventos durante o dia, a profissional indica os penteados com tranças para qualquer tipo de fio, ou até mesmo os fios soltos. Para eventos noturnos, a profissional acredita que uma trança mais elaborada possa ser uma ótima opção. Foto: Reprodução / The Small Things Foto: Reprodução / Niina Secrets Foto: Reprodução / Wedding Party Foto: Reprodução / 2Beauty Foto: Reprodução / The Bride Link Foto: Reprodução / The Small Things Foto: R...
Leia mais

Como organizar a casa: dicas e truques que vão facilitar sua vida

Imagem
Casas e apartamentos não muito grandes são cada vez mais comuns. Pensando nisso, é preciso encontrar soluções para que os ambientes fiquem bonitos, organizados e ao mesmo tempo funcionais. Isso também é válido para as lavanderias pequenas, um cômodo muitas vezes deixado de lado. Até porque é ali que roupas são lavadas, estendidas e produtos de limpeza são armazenados. Então, vale a pena pensar com carinho nesse espaço. Prateleiras, móveis planejados, iluminação e organizadores escolhidos são apenas algumas dicas. A arquiteta Andressa Castilho, da Vide Arquitetura dá algumas dicas para manter o ambiente em ordem. Além disso, há uma lista de inspirações repleta de opções. Confira: Como ter uma lavanderia pequena e bem organizada Confira algumas dicas listadas pela arquiteta para manter sua lavanderia pequena organizada. Assim, será mais fácil deixá-la funcional e até mesmo bonita. Bancada de pedra sobre a máquina de lavar: com esse item, é possível aproveitar o máximo de espaço pos...
Leia mais