Microsoft Office 365 appena ricevuto un importante aggiornamento di sicurezza dove i responsabili del suo sviluppo hanno finalmente cercato di impedire gli attacchi spear phishing utilizzando questa piattaforma. Per coloro che non sanno come funziona questa tecnica, commenta che ciò che fanno gli hacker è inviare documenti con collegamenti bit.ly dentro. Questi collegamenti vengono successivamente utilizzati per rubare le credenziali e persino installare malware di controllo remoto.
Sebbene possa sembrare un metodo molto semplice per essere veramente efficace, la verità è che lo è, tant'è che Microsoft ha dovuto intervenire in merito e aggiornare l'intera piattaforma Microsoft Office 365. Come dettaglio, vi dico che la soluzione a questo problema era già implementata e disponibile per tutti gli utenti iscritti al programma di protezione avanzata dell'azienda, ora la novità è che, finalmente, è ora disponibile per tutti.
Microsoft Office 365 viene aggiornato per prevenire attacchi di spear phishing.
La soluzione al problema è stata quella adesso Microsoft Office 365 eseguirà un controllo della reputazione analizzando tutti gli URL presenti nei documenti alla ricerca di qualsiasi tipo di comportamento dannoso. Quando questo sistema entra in funzione, gli utenti vedranno che si apre una finestra con un avviso che indica che è in corso la scansione di un collegamento. Se questo collegamento è fraudolento, si aprirà una finestra con uno sfondo rosso per informarti che abbiamo a che fare con un sito Web dannoso.
A sua volta, come amministratore di sistema, puoi stabilire Criteri SafeLink per controllare in ogni momento quale utente ha avuto accesso al collegamento. Senza dubbio, un nuovo movimento di Microsoft che cerca di offrire suite molto più sicure per tutti i tipi di utenti. Si spera che, grazie a questo nuovo aggiornamento di sicurezza per Microsoft Office 365, gli attacchi di spear phishing possano essere sradicati, almeno su questa piattaforma.