Microsoft Office 365 acabei de receber um importante atualização de segurança onde os responsáveis pelo seu desenvolvimento tentaram evitar finalmente receber ataques de spear phishing usando esta plataforma. Para quem não sabe como funciona essa técnica, comente que o que os hackers fazem é enviar documentos com links bit.ly em seu interior. Esses links são usados posteriormente para roubar credenciais e até mesmo instalar malware de controle remoto.
Embora possa parecer um método muito simples para ser verdadeiramente eficaz, a verdade é que é, tanto que A Microsoft teve que tomar medidas sobre o assunto e atualizar toda a plataforma Microsoft Office 365. Como detalhe, informo que a solução para este problema já foi implementada e disponível para todos os usuários cadastrados no programa de proteção avançada da empresa, agora a novidade é que, finalmente, agora está disponível para todos.
O Microsoft Office 365 foi atualizado para evitar ataques de spear phishing.
A solução para o problema é que agora O Microsoft Office 365 realizará uma verificação de reputação, analisando cada uma das URLs presentes nos documentos procurando qualquer tipo de comportamento malicioso. Quando este sistema entrar em operação, os usuários poderão ver que uma janela é aberta com um aviso indicando que um link está sendo verificado. Se este link for fraudulento, uma janela com fundo vermelho será aberta informando que estamos lidando com um site malicioso.
Por sua vez, como administrador do sistema, você pode estabelecer Políticas SafeLink para controlar sempre que usuário acessou o link. Sem dúvida, um novo movimento da Microsoft que busca oferecer suítes muito mais seguras para todos os tipos de usuários. Felizmente, graças a esta nova atualização de segurança para o Microsoft Office 365, os ataques de spear phishing podem ser erradicados, pelo menos nesta plataforma.