SOFTWARE

Administradores de Office 365: cómo mitigar nuevos ataques que omiten 2FA en sistemas Windows

Un nuevo producto de Proofpoint está diseñado para abordar un nuevo vector de ataque de Office 365 que funciona incluso con el inicio de sesión único o la autenticación multifactor habilitada.

Según la investigación de Proofpoint, algunos sistemas de Office 365 son vulnerables a los nuevos vectores de ataque de ciberseguridad y la autenticación multifactor puede no ser suficiente para detenerlo.

La noticia del ataque es parte de Proofpoint presione soltar Abordar los nuevos productos que la compañía anunció a principios de julio. Según la información publicada, los atacantes utilizaron métodos de fuerza bruta para robar las credenciales de inicio de sesión de Microsoft Office 365 corporativo e iniciar sesión en los sistemas corporativos. Peor aún, estos ataques podrían tener éxito «incluso si la empresa ha implementado el inicio de sesión único o la autenticación multifactor (MFA) como parte de su sistema de seguridad», dice el comunicado.

En el sistema, los piratas informáticos operan como usuarios reales en los correos electrónicos de la empresa, según el comunicado. Esto presenta múltiples oportunidades para el comportamiento malicioso.

Ver: Política de Seguridad de la Información (Tech Pro Research)

de acuerdo a un tuit La mayoría de estos ataques tienen como objetivo los servicios web de Exchange y ActiveSync, dijo Ryan Kalember, vicepresidente senior de Proofpoint. El phishing a veces también está involucrado, pero no es obligatorio, escribió Kalember.

Kalember continúa señalando que es muy difícil para la mayoría de las organizaciones cubrir todas las interfaces de MFA. Para proteger los servicios web de Exchange de esta vulnerabilidad, los administradores deben cumplir con tres prácticas:

  1. Migración completa a O365
  2. Asegúrese de usar el propio MFA de Microsoft
  3. en el modo de autenticación moderno
LEER  Twitter azul: las 5 principales razones comerciales para suscribirse

«Todo lo que se necesita es una cuenta de Microsoft Office 365 comprometida para desbloquear el acceso a una mina de oro virtual de acceso y datos confidenciales. Hemos visto un gran aumento en la cantidad de organizaciones que pierden dinero y datos a causa de estos ataques», dijo Kalember en un comunicado de prensa. comunicado dicho en el borrador.

Para habilitar o deshabilitar correctamente la autenticación moderna en Exchange Online, siga estos pasos Artículos de ayuda de Microsoft.

Conclusiones clave para los líderes tecnológicos:

  • Un nuevo vector de ataque de seguridad para Office 365 puede eludir la autenticación multifactor en Exchange Web Services y ActiveSync.
  • Para proteger a la organización, los administradores deben migrar por completo a O365, usar el propio MFA de Microsoft y estar en modo de autenticación moderno.

msfto365

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba