Antivirus e sicurezza

La sicurezza in Microsoft 365: punti di forza e debolezze

03 Aprile 2020

Recenti studi hanno rilevato un forte aumento globale di attacchi ransomware nel corso dello scorso anno che ammonta a 5,7 miliardi, e indovina? Il 43% di questi attacchi vengono veicolati attraverso le email.

Questo è ciò che accade a qualsiasi sistema di posta elettronica in cloud, se non si dispone di un adeguato sistema di protezione.

Ebbene sì, anche Office 365 non viene risparmiato, pensa per esempio alle ondate di attacchi che ha subito con i ransomware Jaff e Locky o ancora con ShurL0ckr, la piattaforma “Ransomware as a Service” che non è stata rilevata dai suoi filtri anti-malware e che colpisce e infetta le aree di archiviazione di OneDrive crittografando i dati rilevati.

Questi attacchi sono sempre più difficili da riconoscere e possono rivelarsi estremamente dannosi perché capaci di compromettere credenziali, portafogli Bitcoin, chiavi software e lanciare attacchi denial of service o altro.

Vuoi sapere come agiscono? Per esempio invitando i tuoi clienti ad aprire un documento contenuto in un file zippato allegato ad una mail che loro non sono in grado di riconoscere come dannosa, oppure facendogli cliccare un link che li porterà su una pagina fittizia creata appositamente per trarli in inganno.

Basta un solo attacco per infliggere all’azienda tantissimi danni collaterali. E questo effetto domino, spesso, è favorito da un ambiente centralizzato e collaborativo, proprio come quello di Office 365.

I dati non mentono e per le aziende si tratta sempre più di una dura lotta quella che si trovano a dover affrontare ogni giorno.

Qual è il livello di protezione della posta elettronica offerto da Office 365?

Se i tuoi clienti hanno scelto Microsoft Office 365 per proteggere le proprie email dagli attacchi informatici e pensi che questo sia sufficiente a tenerli fuori dai guai, ti illustro di seguito i suoi punti di forza e debolezza, così potrai capire e decidere tu stesso se è il caso di prendere provvedimenti.

Punti di forza:

  • Microsoft Office 365 è una delle suite in Cloud per ufficio attualmente più popolari sul mercato essendo composto da diverse applicazioni SaaS sviluppate per favorire la collaborazione tra gli utenti;
  • fornisce alle aziende applicazioni per il lavoro d’ufficio, in particolare delle soluzioni di archiviazione e condivisione di file, di videoconferenza e un servizio di posta elettronica professionale basato su Microsoft Exchange;
  • agli amministratori e agli utenti, vengono inviate delle notifiche nel caso in cui vengano rilevati tentativi sospetti di phishing.

Punti di debolezza:

  • Office 365 propone 2 livelli di sicurezza della posta elettronica chiamati “Exchange Online Protection” e “Advanced Threat Protection” che però non assicurano un alto livello di protezione;
  • le soluzioni di sicurezza di Office 365 hanno un alto numero di falsi positivi;
  • come ti ho fatto notare in precedenza, Office 365, anche a causa della sua grande diffusione, è spesso oggetto di attacchi specifici che devono necessariamente essere gestiti;
  • i sistemi di protezione proposti, in particolare Microsoft Exchange Online Protection, non rilevano attacchi di phishing, spear-phishing e Business Email Compromise (note anche come “truffe del CEO”);
  • in base alle tecnologie utilizzate, le soluzioni proposte garantiscono un’efficace protezione dalle sole minacce note e non dai sempre più frequenti nuovi attacchi.

Come proteggere dalle nuove minacce i sistemi di posta elettronica di Office 365 dei tuoi clienti

La domanda che dovresti porti ora è: “i miei clienti sono al sicuro?”.

È stato osservato che i nuovi malware che sfruttano minacce e vulnerabilità zero-day  possono penetrare facilmente attraverso i normali meccanismi di filtraggio della posta elettronica.

Le tradizionali tecnologie di protezione della posta elettronica, basate sull’analisi delle firme, ovvero delle minacce già note, non sono in grado di reagire all’evoluzione degli attacchi informatici.

L’unico modo sicuro capace di anticipare le nuove minacce è quello di utilizzare nuove soluzioni predittive, quelle cioè che usano l’Intelligenza Artificiale, integrandole con il sistema di protezione nativo di Office 365.

Un esempio è sicuramente Vade Secure.

Non ne hai mai sentito parlare? Scopri di più.

Tratto dal blog di Vade Secure

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.