Use o Microsoft 365 para proteger seus negócios contra atores cibernéticos maliciosos

De acordo com o Departamento de Segurança Interna dos EUA, malfeitores estão espalhando softwares maliciosos e atacando as empresas que migraram subitamente para o esquema de trabalho remoto em decorrência da Covid-19. Campanhas de phishing, implantação de malware e exploração da infraestrutura de teletrabalho rapidamente implantada estão registrando aumento de atividade.

O Microsoft Threat Intelligence Center (MSTIC) rastreia milhares de campanhas de phishing por e-mail, monitorando milhões de mensagens maliciosas todos os dias. Entre as mensagens rastreadas, cerca de 60.000 contêm algum malware ou URL malicioso relacionado à Covid-19. Embora esse número não represente um aumento no total de ameaças, sendo inferior a 2%, ele sinaliza uma mudança significativa no âmbito da exploração de temores quanto à pandemia global. E, com o aumento do estresse acerca dessa pandemia, as pessoas estão menos vigilantes on-line — e acabam clicando sem prestar atenção.

O MSTIC notou um aumento na personificação de entidades globais de saúde, como a Organização Mundial de Saúde (OMS) e o Centro de Controle e Prevenção de Doenças (CDC), bem como ataques direcionados a organizações de assistência médica. China, Rússia e Estados Unidos estão entre os países mais atingidos por essa nova onda de ataques.

Proteja sua empresa imediatamente

Uma das maneiras mais fáceis de ajudar a proteger seus negócios — particularmente durante o teletrabalho, mas também depois dele — é ativar todos os recursos de segurança já incorporados à plataforma escolhida, tais como: proteção de credenciais e salvaguardas de autenticação, proteção contra phishing e segurança de e-mail, proteção de dados/informações e proteção de pontos de extremidade. Você também deve habilitar a autenticação multifatorial (MFA) e as políticas de acesso condicional, que controlam o acesso aos aplicativos e ajudam a evitar ataques relacionados a roubo de credenciais.

Como a maioria dessas ofensivas usa campanhas de phishing como vetor inicial de ataque, a segurança do e-mail é fundamental — portanto, usar a identificação agregada de ameaças protegerá os usuários finais contra URLs maliciosos, anexos de malware inseguros e ataques de phishing direcionados. As configurações referenciais de segurança e as políticas predefinidas de proteção contra ameaças fornecidas pelas plataformas podem proteger contra a maioria dos ataques.

Você também deve criptografar documentos e e-mails sensíveis, classificar a sensibilidade dos documentos e aplicar direitos de acesso e uso aos dados da sua organização. Isso pode impedir efetivamente as tentativas dos invasores de acessar ou baixar dados corporativos confidenciais. Também é importante proteger os dispositivos dos funcionários contra ataques de malware.

Conte conosco para ajudar você a começar

O Microsoft 365 inclui todas essas ferramentas de segurança recomendadas — para que você possa construir suas defesas somente com tais tecnologias. Ainda assim, pode ser difícil implementar tudo de uma só vez; portanto, recomendamos as seguintes ações como ponto de partida:

• Habilite a autenticação multifatorial
• Implemente políticas de acesso condicional
• Ative as proteções contra phishing, malware e URL disponíveis na Proteção Avançada contra Ameaças (ATP) do Office 365
• Desenvolva uma estratégia de proteção de informações e planeje suas políticas da Proteção de Informações do Azure para Office 365, se aplicável
• Implante a ATP do Microsoft Defender para seus pontos de extremidade, se aplicável

Se precisar de auxílio para ativar algumas configurações ou quiser conversar a fundo sobre sua estratégia de segurança, nossos especialistas estão aqui para ajudar. Já ajudamos milhares de clientes em todos os setores a encontrar um plano de segurança que atenda às necessidades deles.

Saiba mais sobre o Microsoft 365 e comece a proteger seus negócios hoje mesmo. Já é cliente do Microsoft 365 com a Rackspace? Fale com o representante da sua conta para dar o pontapé inicial.