Microsoft Office 365 acaba de rebre una important actualització de seguretat on els responsables del seu desenvolupament han intentat evitar per tal que es puguin rebre atacs de phishing de llança utilitzant aquesta plataforma. Per a qui no sàpiga com funciona aquesta tècnica, comentar que el que fan els hackers és enviar documents amb enllaços bit.ly al seu interior. Aquests enllaços posteriorment sutilitzen per robar credencials i fins i tot instal lar programari maliciós de control remot.
Encara que pugui semblar un mètode molt senzill perquè veritablement sigui efectiu, la veritat és que ho és, tant com perquè Microsoft hagi hagut de prendre cartes a l'assumpte i actualitzar tota la plataforma de Microsoft Office 365. Com a detall, comentar-te que la solució a aquest problema ja estava implementada i disponible per a tots els usuaris adscrits al programa de protecció avançada de la companyia, ara la novetat és que, per fi, ja està disponible per a tothom.
Microsoft Office 365 s'actualitza per evitar atacs de spear phishing.
La solució al problema ha estat que ara Microsoft Office 365 realitzarà una comprovació de reputació analitzant totes i cadascuna de les URLs presents als documents buscant qualsevol tipus de comportament maliciós. Quan aquest sistema entra en funcionament, els usuaris podran veure que s'obre una finestra amb un avís on s'indica que un enllaç és escanejat. Si aquest enllaç és fraudulent, s'obrirà una finestra amb un fons vermell que informa que estem davant d'una web maliciosa.
Alhora, com a administrador de sistemes, podràs establir polítiques SafeLink per controlar en tot moment quin usuari va accedir a l'enllaç. Sense cap dubte, un nou moviment de Microsoft que cerca oferir suites molt més segures per a tot tipus dusuaris. Esperem que gràcies a aquesta nova actualització de seguretat per a Microsoft Office 365 es puguin eradicar, almenys en aquesta plataforma, els atacs spear phishing.