Il phishing continua a rappresentare una seria minaccia per gli utenti aziendali. Una ricerca di Kaspersky ha scoperto che gli utenti aziendali nel 2019 hanno ricevuto 186 milioni di messaggi spam malevoli, 54 milioni in più rispetto a quanto avvenuto nel 2018. Una delle tecniche di phishing più efficaci nel 2019 puntava su email camuffate da notifiche automatiche provenienti da servizi legittimi, come Microsoft Outlook, ad esempio. Queste email che chiedevano agli utenti di autorizzare alcuni servizi avrebbero potuto ottenere le credenziali di accesso dell’utente dalle email aziendali, che avrebbero poi potuto essere utilizzate in un successivo cyberattacco verso altre organizzazioni.
Tra gennaio e febbraio 2020, Kaspersky Security for Microsoft Office 365 ha bloccato in media almeno un tentativo, per ciascuna casella di posta elettronica, di accesso a link di phishing ricevuti tramite posta elettronica. Il recente aggiornamento della soluzione introduce funzionalità anti-phishing potenziate, con una funzione anti-spoofing dedicata. Questa funzione protegge gli utenti aziendali dalle email di phishing mirate, che sembrano quindi inviate per conto di colleghi o terze parti, ma che in realtà utilizzano nomi di dominio che sono stati manipolati e falsificati (in gergo, che hanno subito spoofing). La nuova funzionalità consente di creare una lista di domini email aziendali e terze parti affidabili, in modo che la soluzione di sicurezza possa rilevare un’email dannosa partita da un dominio contraffatto.
Al fine di ridurre l’esposizione ad altre minacce, Kaspersky Security for Microsoft Office 365 ha esteso la protezione per SharePoint Online e Microsoft Teams, garantendo la sicurezza di tutti i canali di collaborazione e di messaggistica all’interno di Microsoft Office 365. Questa ulteriore protezione è particolarmente importante per le aziende con dipendenti che lavorano da remoto e che, quindi, comunicano con i colleghi attraverso i canali digitali.
L’estensione della protezione offre ai clienti la garanzia che nessun malware possa essere caricato su SharePoint Online per essere poi diffuso in tutta la rete aziendale. La soluzione di sicurezza di Kaspersky, una volta che i file sono stati caricati, effettua una scansione in tempo reale per rilevare i file dannosi, isolando questi ultimi e fornendo al responsabile della sicurezza IT, direttamente sulla dashboard, il report di rilevamento e le statistiche. Inoltre, gli amministratori possono gestire e perfezionare l’ambito della scansione dei siti SharePoint aziendali, per aggiungere, ad esempio, una protezione solo ai siti selezionati o a tutti i siti contemporaneamente.
La nuova versione della soluzione di Kaspersky consente una collaborazione e una condivisione dei file più sicura all’interno di Microsoft Teams. Ciò significa che anche se un file dannoso accede ad uno degli endpoint utente e un dipendente cerca di condividerlo con i colleghi attraverso i canali di chat o di Teams, viene rilevato e trasferito in quarantena quasi immediatamente, in modo che gli altri utenti non abbiano la possibilità di aprirlo e dare inizio al processo di infezione.
“Le aziende che si stanno spostando verso i servizi cloud e che tendono a utilizzare strumenti di comunicazione come Microsoft Teams, hanno la necessità di proteggere i loro dati e di soddisfare i requisiti di collaborazione e di messaggistica sicura dei loro dipendenti. Per aiutare le aziende a soddisfare queste esigenze, abbiamo ampliato la protezione di Microsoft Office 365 coprendo tutte le applicazioni associate. In questo modo, i clienti hanno la garanzia che l’intero servizio cloud verrà protetto di default e che le potenziali minacce non influiranno sui processi di lavoro dei dipendenti”, afferma Sergey Martsynkyan, responsabile del marketing dei prodotti B2B di Kaspersky.