O Microsoft Office 365 se tornou a plataforma de negócios mais usada no mundo e junto o melhor alvo para cibercriminosos com conhecimentos para criar ataques direcionados. O que você precisa entender que o Office 365 já evoluiu de apenas uma plataforma de e-mail coorporativo para uma grande central de soluções e dados de uma empresa.

Quando mais empresas migram seus dados para o Office 365, mais interessante este novo vetor se torna como alvo para os hackers roubarem informações sensíveis, o que de acordo com pesquisadores tem sido feito com a utilização diversos APT (Advanced persistente threat).

O que é um APT?

É um vetor de ameaça não conhecida que é usado para desenvolver uma estratégia de ataque e invasão a uma determinada empresa ou organização alvo.

Isso que dizer que a migração para a nuvem por parte das empresas tem sido tão positiva que milhares de empresas estão confiando dados super sensíveis nesse novo ambiente que atraiu grandes hackers a desenvolver o buscar bugs para explorarem com novos tipos de ataques jamais vistos.

O Office365 não é apenas uma solução de e-mail com o pacote Office, hoje ele se tornou uma ferramenta de tomada decisão conectada com dados financeiros, produção, vendas que geram indicadores de negócio, dê uma olhada no infográfico para entender o tamanho do ambiente em Cloud integrado no Office 365:

Quais são os principais vetores de ataque no Office 365?

Os atacantes sempre tentam realizar um ataque direcionado pela maneira mais fácil e apenas avançam para um trabalho mais demorado caso seja necessário, sendo assim esses são os 3 principais vetores:

1- E-mail coorporativo comprometido

O objetivo do atacante não é ter acesso a Mailbox de qualquer usuário, mas sim a mailbox que possua direitos de administração na plataforma do Office365 pois os vetores de ataque se multiplicam e as chances de explorar uma vulnerabilidade já logado com um usuário aumentam drasticamente. Então o primeiro passo é definindo qual empresa será o alvo é feito o levantamento de mailbox que podem ter as permissões necessárias (Um ataque DHA, engenharia social são sempre utilizadas).

2- API com vulnerabilidades

Como já falamos o Office 365 se tornou a central de dados da empresa então integrações usando API estão espalhadas por diversas aplicações de terceiros que nem sempre tem as camadas de segurança necessárias para proteger as chaves de segurança para as consultas, então pode ser um alvo fácil para se ter acesso a informações do Office 365.

3-Softwares legados

Não ter um padrão de quais softwares são usados na empresa é muito mais comum do que parece e isso afeta todos os mercados de tecnologia do Brasil ao  Estados Unidos e quando uma vulnerabilidade aparece em uma versão do Office de 2016 que possui integração com o contas coorporativas do Office365 isso pode ser o caminho que o atacante está buscando para atacar o seu ambiente Office365.

A nossa recomendação é , mantenha o controle de todas as aplicações e vetores relacionados a esses principais meios de se atacar a plataforma Office365 e sazonalmente faça o trabalho de reavaliar as camadas de segurança impostas no seu ambiente, pois um ataque APT direcionado pode ter a atenção de um grupo de cibercriminosos por meses ou anos.

Deixe uma resposta

One reply on “Como o Office 365 se tornou o alvo preferido de ataques Hackers”

Instagram

[instagram-feed num=6 cols=6 showfollow=false showheader=false showbutton=false showfollow=false]
%d blogueiros gostam disto: