Cybersecurity

Protezione di Microsoft 365: non solo backup

10 Ottobre 2023

Con centinaia di milioni di utentiMicrosoft 365 è diventata la piattaforma più “golosa” per gli attacchi degli hacker, ogni giorno sempre più sofisticati.

Oltre ai tradizionali metodi di hackeraggio, Microsoft 365 si presta a una serie unica di tecniche potenzialmente sfruttabili dai cybercriminali.

Perché gli hacker adorano Microsoft 365?

Negli ultimi anni Microsoft 365 è stata la piattaforma che ha ricevuto il maggior numero di attacchi di phishing.

Essendo una piattaforma multisistema vengono combinate applicazioni di posta elettronica, archiviazione di file, condivisione e produttività, come per esempio OneDrive e SharePoint, che insieme danno vita a un insieme vastissimo di file e dati sensibili molto appetibile da sfruttare per gli hacker.

In SharePoint per esempio sono contenuti milioni e milioni di dati sensibili che, se non correttamente preservati, espongono le aziende a danni irreparabili.

Con un unico set di credenziali legittime usate in Microsoft 365, un hacker è in grado di sferrare parecchi tipi di attacchi.

Un volta dentro Microsoft 365, il malintenzionato può fingersi un collega o il CEO dell’azienda per richiedere per esempio di eseguire bonifici urgenti a finti conti correnti di fornitori o clienti.

Da qui poi sarà facilissimo ottenere altre credenziali e addirittura penetrare in altri sistemi e organizzazioni, soprattutto se l’utente “impersonato” ha rapporti frequenti con clienti e fornitori.

E questo è solo un esempio.

Pensiamo anche alle sessioni Teams: cosa succede se un partecipante carica un file contenente un virus, chi controlla quel file, e quando?

Il backup serve per recuperare i dati quando le cose sono andate storte ma, come dice il proverbio, prevenire è meglio che curare!

Le minacce zero-day si evolvono ogni giorno e gli hacker sono abbastanza sofisticati da penetrare vettori di attacco che vanno oltre la posta elettronica. Purtroppo, molte soluzioni non riescono a proteggere l’intera suite Microsoft.

SaaS Defense è una soluzione ATP e di filtraggio dello spam che rileva le minacce malware sconosciute al primo incontro nella suite di Microsoft 365, accorciando i tempi di rilevamento e contribuendo a colmare il divario di protezione dalle minacce.

La tecnologia indipendente dai dati di SaaS Defense è stata sviluppata da esperti di sicurezza per bloccare le minacce zero-day e difendere proattivamente da malware, phishing e attacchi BEC che hanno come obiettivo Microsoft Exchange, OneDrive, SharePoint e Teams.

Vuoi saperne di più su Datto SaaS Defense? Abbiamo organizzato una demo on demand in cui vedere da vicino la soluzione e le sue principali funzionalità.

Guarda il Webinar On Demand
Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti