Office 365: Account Hijacking riesgo de seguridad nº1

Office 365: Account Hijacking riesgo de seguridad nº1

Actualmente hay alrededor de 180 millones de clientes corporativos reportados por la compañía internacional de tecnología Microsoft, usando su servicio en la nube Office 365. Con el fin del soporte para Windows 7, el 14 de enero y la descontinuación del mismo para Office 2010 en octubre de este año, se espera un aumento significativo de los usuarios de Microsoft Office 365. Las empresas están sopesando ahora los riesgos de los ciberataques a los servicios en la nube, frente a las oportunidades tecnológicas. Se enfrentan a la elección de almacenar sus datos en la nube y actualizar su tecnología o ser dejados atrás por la competencia en el futuro.

Microsoft ya está abordando el creciente número de ataques cibernéticos a los usuarios de Office 365 con una variedad de medidas de seguridad para proteger los datos y la información críticos de sus clientes del acceso y espionaje no autorizados. El mayor vector de ataque para el contrabando de malware y ataques de phishing es la comunicación por correo electrónico. Los expertos en seguridad de Hornetsecurity están de acuerdo con esto. Sin embargo, recomiendan no confiar únicamente en los mecanismos de protección de Microsoft, sino proteger adicionalmente las cuentas de Office 365 con soluciones de terceros. ¿Por qué? Lo explicamos en el siguiente artículo.

 

 

 

 

Office 365 – Un juego fácil para secuestrar cuentas

 

Mayor flexibilidad, ahorro de costes, externalización de la capacidad de almacenamiento, más herramientas y el software más reciente están disponibles en segundos – todas estas razones hablan a favor del uso de la computación en nube. El 73 por ciento de las empresas alemanas ya utilizan los servicios en la nube y ven que este mercado seguirá creciendo en el futuro. Además, otras empresas ya no podrán evitar la actualización de la tecnología – o serán dejadas atrás por los competidores.

Microsoft está considerado como el mayor impulsor del movimiento en la nube y ha llevado a la nube la suite ofimática más utilizada del mundo con Office 365. Más de 100 millones de clientes empresariales cargan e intercambian diariamente archivos importantes y confidenciales en el paquete Office 365, y hasta los ciberdelincuentes lo saben. Recientemente, el grupo de tecnología informó de un aumento del 250 por ciento en los ataques dirigidos a las cuentas de Office 365. Microsoft ya ha integrado algunas características de seguridad en el producto de la nube – pero ¿son realmente suficientes? ¿Y qué soluciones adicionales puede proporcionar una seguridad integral?

                                                                                                                                                                 Aumento de los ataques de office 365

Los ataques a las cuentas de Office 365 aumentan de un trimestre a otro

 

Seguridad de TI: ¿Cuáles son los retos de Office 365?

 

El factor clave para la migración a la nube es la protección de los datos personales, además de la seguridad integral, especialmente después de la entrada en vigor de la GDPR. El incremento mundial del cibercrimen hace que el reto de estos factores sea aún más importante.

Identificar un usuario de Office 365 es muy sencillo para un atacante, ya que los registros MX y las entradas de autodescubrimiento son de acceso público en la red. Se están implementando amplias características de seguridad para prevenir posibles ataques desde las cuentas de Office 365, pero hay que tener en cuenta que los datos de la propia nube -incluso en caso de acceso no autorizado- pueden ser vulnerados desde cualquier lugar. Con el uso de Office 365, las empresas pueden eliminar un aspecto importante de la seguridad: el uso del firewall. Si un atacante logra obtener acceso no autorizado a una cuenta de Office 365, todos los datos estarán disponibles para él sin restricciones.

 

La comunicación por correo electrónico es la principal puerta de entrada para los ataques

 

El 95 por ciento de todos los ataques cibernéticos a empresas se producen a través del correo electrónico, ya que se considera un medio de comunicación central para las empresas de todo el mundo. Un solo buzón de correo electrónico suele contener numerosos mensajes de correo electrónico con datos personales de otros usuarios, archivos sensibles y a veces incluso información interna y confidencial. Los atacantes pueden entrar en la empresa directamente a través del correo electrónico sin tener que autenticarse. Sólo hace falta que un usuario interactúe con el contenido infectado o el archivo adjunto para hacerse cargo de la cuenta. Incluso un solo ataque exitoso a un usuario en la nube de Microsoft Office, puede dar a un hacker acceso a un buzón de correo y a mucha información interna. Si se ha tomado una cuenta de administrador, el atacante tiene los mismos derechos que el propietario de la cuenta y también puede acceder a los datos de todos los usuarios de la empresa.

 

Ejemplo de ataque de Hijack dirigido específicamente a los usuarios de Office 365

 

Es necesario un nuevo nivel de protección

 

El enfoque de las funciones de protección adicionales debería estar principalmente en el área de la comunicación por correo electrónico. Es importante asegurar las cuentas de Office 365 con una solución de terceros. Los proveedores especializados ocultan los registros DNS y MX de Microsoft, lo que significa que los usuarios de Office 365 no son fácilmente identificables por los atacantes y, por lo tanto, es menos probable que sean objeto de ataques. Además, proporcionan una protección mucho mejor contra los ataques dirigidos a las cuentas de Office 365, cuya eficacia ha sido probada con éxito por el atacante contra los mecanismos de protección reales de Microsoft. Además, un pequeño número de proveedores permite el cifrado completo de los datos de los buzones de correo electrónico almacenados en la nube, que de este modo están protegidos contra el espionaje incluso si el secuestro de la cuenta tiene éxito.

 

El instituto de investigación de mercado de TI Gartner, predice que en el próximo año el 50 por ciento de las organizaciones que utilizan Microsoft Office como SaaS, ya asegurarán su comunicación por correo electrónico a través de proveedores externos. El 35 por ciento de todas las empresas que se cambian a la nube de Office 365 utilizarán esta solución desde el principio.

 

 

Más información:

Blog: protección de datos fuera de la UE

Servicio:  365 Total Encryption: cifrado del contenido de todos los mensajes de correo electrónico almacenados en la nube de Microsoft Office 365S