Office 365: Account Hijacking riesgo de seguridad nº1

Office 365: Account Hijacking riesgo de seguridad nº1

Actualmente hay alrededor de 180 millones de clientes corporativos reportados por la compañía internacional de tecnología Microsoft, usando su servicio en la nube Office 365. Con el fin del soporte para Windows 7, el 14 de enero y la descontinuación del mismo para Office 2010 en octubre de este año, se espera un aumento significativo de los usuarios de Microsoft Office 365. Las empresas están sopesando ahora los riesgos de los ciberataques a los servicios en la nube, frente a las oportunidades tecnológicas. Se enfrentan a la elección de almacenar sus datos en la nube y actualizar su tecnología o ser dejados atrás por la competencia en el futuro.

Microsoft ya está abordando el creciente número de ataques cibernéticos a los usuarios de Office 365 con una variedad de medidas de seguridad para proteger los datos y la información críticos de sus clientes del acceso y espionaje no autorizados. El mayor vector de ataque para el contrabando de malware y ataques de phishing es la comunicación por correo electrónico. Los expertos en seguridad de Hornetsecurity están de acuerdo con esto. Sin embargo, recomiendan no confiar únicamente en los mecanismos de protección de Microsoft, sino proteger adicionalmente las cuentas de Office 365 con soluciones de terceros. ¿Por qué? Lo explicamos en el siguiente artículo.

 

 

 

 

Office 365 – Un juego fácil para secuestrar cuentas

 

Mayor flexibilidad, ahorro de costes, externalización de la capacidad de almacenamiento, más herramientas y el software más reciente están disponibles en segundos – todas estas razones hablan a favor del uso de la computación en nube. El 73 por ciento de las empresas alemanas ya utilizan los servicios en la nube y ven que este mercado seguirá creciendo en el futuro. Además, otras empresas ya no podrán evitar la actualización de la tecnología – o serán dejadas atrás por los competidores.

Microsoft está considerado como el mayor impulsor del movimiento en la nube y ha llevado a la nube la suite ofimática más utilizada del mundo con Office 365. Más de 100 millones de clientes empresariales cargan e intercambian diariamente archivos importantes y confidenciales en el paquete Office 365, y hasta los ciberdelincuentes lo saben. Recientemente, el grupo de tecnología informó de un aumento del 250 por ciento en los ataques dirigidos a las cuentas de Office 365. Microsoft ya ha integrado algunas características de seguridad en el producto de la nube – pero ¿son realmente suficientes? ¿Y qué soluciones adicionales puede proporcionar una seguridad integral?

                                                                                                                                                                 Aumento de los ataques de office 365

Los ataques a las cuentas de Office 365 aumentan de un trimestre a otro

 

Seguridad de TI: ¿Cuáles son los retos de Office 365?

 

El factor clave para la migración a la nube es la protección de los datos personales, además de la seguridad integral, especialmente después de la entrada en vigor de la GDPR. El incremento mundial del cibercrimen hace que el reto de estos factores sea aún más importante.

Identificar un usuario de Office 365 es muy sencillo para un atacante, ya que los registros MX y las entradas de autodescubrimiento son de acceso público en la red. Se están implementando amplias características de seguridad para prevenir posibles ataques desde las cuentas de Office 365, pero hay que tener en cuenta que los datos de la propia nube -incluso en caso de acceso no autorizado- pueden ser vulnerados desde cualquier lugar. Con el uso de Office 365, las empresas pueden eliminar un aspecto importante de la seguridad: el uso del firewall. Si un atacante logra obtener acceso no autorizado a una cuenta de Office 365, todos los datos estarán disponibles para él sin restricciones.

 

La comunicación por correo electrónico es la principal puerta de entrada para los ataques

 

El 95 por ciento de todos los ataques cibernéticos a empresas se producen a través del correo electrónico, ya que se considera un medio de comunicación central para las empresas de todo el mundo. Un solo buzón de correo electrónico suele contener numerosos mensajes de correo electrónico con datos personales de otros usuarios, archivos sensibles y a veces incluso información interna y confidencial. Los atacantes pueden entrar en la empresa directamente a través del correo electrónico sin tener que autenticarse. Sólo hace falta que un usuario interactúe con el contenido infectado o el archivo adjunto para hacerse cargo de la cuenta. Incluso un solo ataque exitoso a un usuario en la nube de Microsoft Office, puede dar a un hacker acceso a un buzón de correo y a mucha información interna. Si se ha tomado una cuenta de administrador, el atacante tiene los mismos derechos que el propietario de la cuenta y también puede acceder a los datos de todos los usuarios de la empresa.

 

Ejemplo de ataque de Hijack dirigido específicamente a los usuarios de Office 365

 

Es necesario un nuevo nivel de protección

 

El enfoque de las funciones de protección adicionales debería estar principalmente en el área de la comunicación por correo electrónico. Es importante asegurar las cuentas de Office 365 con una solución de terceros. Los proveedores especializados ocultan los registros DNS y MX de Microsoft, lo que significa que los usuarios de Office 365 no son fácilmente identificables por los atacantes y, por lo tanto, es menos probable que sean objeto de ataques. Además, proporcionan una protección mucho mejor contra los ataques dirigidos a las cuentas de Office 365, cuya eficacia ha sido probada con éxito por el atacante contra los mecanismos de protección reales de Microsoft. Además, un pequeño número de proveedores permite el cifrado completo de los datos de los buzones de correo electrónico almacenados en la nube, que de este modo están protegidos contra el espionaje incluso si el secuestro de la cuenta tiene éxito.

 

El instituto de investigación de mercado de TI Gartner, predice que en el próximo año el 50 por ciento de las organizaciones que utilizan Microsoft Office como SaaS, ya asegurarán su comunicación por correo electrónico a través de proveedores externos. El 35 por ciento de todas las empresas que se cambian a la nube de Office 365 utilizarán esta solución desde el principio.

 

 

Más información:

Blog: protección de datos fuera de la UE

Servicio:  365 Total Encryption: cifrado del contenido de todos los mensajes de correo electrónico almacenados en la nube de Microsoft Office 365S

 

Protección contra espionaje y robo de datos en Office 365 – Spamina lanza 365 Total Encryption

Protección contra espionaje y robo de datos en Office 365 – Spamina lanza 365 Total Encryption

Los usuarios de Microsoft Office 365 se están convirtiendo cada vez más en el centro de las actividades ciber delictivas. El número de ataques a las cuentas de correo electrónico de los usuarios casi se ha cuadruplicado en un año. Para protegerse contra el robo de datos, el acceso no autorizado o el espionaje, el proveedor de seguridad en la nube Spamina  –  ahora parte del Grupo Hornetsecurity -, está ampliando su completa solución de seguridad de correo electrónico Security & Compliance Suite 365 Total Protection para Office 365 con otro servicio de seguridad: 365 Total Encryption, el cual cifra el contenido de todos los correos electrónicos almacenados en la nube de Microsoft Office 365.

 

Los ciberdelincuentes tienen puesta la mira en la nube de Microsoft

 

Según el último informe de Security Intelligence de Microsoft, el número de ataques de phishing a las cuentas de Office 365, ha aumentado en un 250% en el transcurso de un año. 365 Total Encryption, cifra todos los correos electrónicos entrantes ya almacenados en Microsoft Office 365 y protege eficazmente los datos de los atacantes, incluso si se han apropiado de la cuenta.

 

El descifrado sólo es posible por el propietario del buzón de correo, que tiene una clave privada. El cifrado con 365 Total Encryption protege completamente las comunicaciones de correo electrónico de la empresa contra el espionaje, el acceso no autorizado al buzón de correo o el robo de información importante de la empresa. Ni siquiera Microsoft tiene acceso al contenido de los correos electrónicos cifrados por 365 Total Encryption.

 

«Es imperativo que las empresas pasen a la nube a corto y medio plazo. Si no lo hacen, se quedarán atrás en el futuro», dice Daniel Hofmann, CEO de Hornetsecurity. «Sin embargo, las empresas aún necesitan proteger sus datos contra el acceso no autorizado. Con 365 Total Encryption, ofrecemos justamente eso: una solución fácil de usar y segura para proteger los datos almacenados en Office 365 contra el espionaje y el robo sin comprometer la usabilidad».

 

365 Total Encryption complementa los servicios de 365 Total Protection con otras funciones esenciales y ofrece a las empresas la mejor protección posible en todo el mercado contra la creciente amenaza de espionaje, robo de datos y otros ataques, como Business Email Compromise (BEC) para un uso flexible y seguro de su Microsoft Office 365. 365 Total Encryption funciona sin instalación de software en todos los clientes comunes y dispositivos finales, así como en los clientes de correo electrónico nativos de iOS y Android.

 

Spamina presentará por primera vez en uno de sus workshops los mecanismos y funciones completos de 365 Total Encryption en Barcelona Cybersecurity Congress, el próximo 29 -31 de octubre.

 

Acerca de Spamina

Spamina es un proveedor de seguridad en la nube con sede en Europa, que protege las comunicaciones digitales, la infraestructura de TI y los datos confidenciales de empresas y organizaciones de todos los tamaños. Desde 2019, Spamina forma parte del Grupo Hornetsecurity, principal proveedor alemán de seguridad en la nube para el correo electrónico en Europa. El especialista en seguridad de Hanóver, ofrece sus servicios en todo el mundo a través de 9 centros de datos redundantes y seguros. La cartera de servicios cubre todas las áreas importantes de la seguridad del correo electrónico, incluidos los filtros de spam y virus, el archivado y el cifrado conforme a la ley, así como la defensa contra el fraude del CEO y el ransomware. Con alrededor de 200 empleados, Hornetsecurity está representada globalmente en 10 ubicaciones y opera en más de 30 países, a través de su red de distribución internacional. Los servicios premium son utilizados por aproximadamente 40.000 clientes, entre ellos Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung, DEKRA, Claas y el Grupo Otto.

 

Contacto de prensa:

Spamina – Hornetsecurity Group

Marta Gutiérrez

Departamento de Marketing y Comunicación

C/Arte, 15

28033 Madrid

Correo electrónico: marta.gutierrez@spamina.com