De dias para horas: Como o Barracuda Managed XDR potencia a proteção de email para equipas de TI ocupadas

O email é o ponto de entrada mais comum para ciberataques. Muitas, senão a maioria, das empresas investiram em algum nível de proteção de email para prevenir que ataques transmitidos por email, como phishing, alcancem e comprometam alvos. A proteção de email continua a avançar, aproveitando o poder da IA para detectar ameaças anteriormente desconhecidas e cada vez mais evasivas escondidas profundamente dentro de documentos, imagens, códigos QR, URLs e mais.

Estas soluções avançadas de segurança de email ajudam as empresas a proteger os colaboradores de ciberameaças e de si próprios. Não podem garantir uma proteção de 100% porque nenhuma ferramenta de segurança pode — especialmente quando há pessoas envolvidas e há a possibilidade de uma supervisão acidental devido a cargas de trabalho pesadas ou exaustão, falta de especialização ou simples erro humano. Os administradores de TI têm muitas coisas para gerir e monitorizar, muitas vezes ao mesmo tempo, e por vezes basta um alerta de segurança ignorado ou desconsiderado para que os atacantes tenham um acesso livre à rede da empresa.

Os administradores de TI precisam de uma rede de segurança. Plataformas de deteção e resposta alargadas, particularmente aquelas que são suportadas por um centro de operações de segurança 24/7, podem fornecer uma.

Quando integrados com ferramentas de segurança de email, eles fornecem um pano de fundo protetor que pode responder automaticamente a atividades suspeitas, desativando a conta afetada enquanto uma investigação ocorre. Aqui está um exemplo do mundo real.

Estudo de caso: Como os hackers se instalam em casa

Estima-se que existam mais de 400 milhões de utilizadores do Microsoft 365 em todo o mundo, tornando a plataforma um alvo altamente atraente para ameaças cibernéticas. Em 2024, a plataforma relatou mais de 600 milhões de ataques de identidade por dia, dos quais 99% foram baseados em senhas, totalizando cerca de 7.000 ataques de senha por segundo. A empresa do nosso estudo de caso utiliza o Microsoft 365.

Um dia, um email chegou à caixa de entrada de um funcionário. Em segundos, o destinatário clicou no link e começou a inserir as suas credenciais no que acreditava ser a página de login legítima do Microsoft 365. Não era.

Na verdade, a página era uma página de login falsificada, projetada para parecer com a da Microsoft, mas controlada pelos atacantes. Os atacantes capturaram as credenciais e usaram-nas para aceder à conta do utilizador. Em menos de um minuto, eles configuraram algumas regras de caixa de entrada para ocultar e filtrar dados como notificações de segurança.

As ferramentas de proteção de e-mail da empresa detectaram o login de conta anômalo, que veio de um dispositivo e localização desconhecidos para esse utilizador, e rapidamente enviaram um alerta de segurança ao administrador de TI da empresa. Infelizmente, o administrador de TI sobrecarregado ignorou o aviso.

Dias depois, os atacantes lançaram uma campanha de phishing a partir da conta comprometida para os fornecedores e clientes da empresa. Isto finalmente chamou a atenção do administrador de TI para a intrusão. Em poucas horas, a empresa tinha resolvido o incidente. 

Proteção de email com Barracuda Managed XDR Cloud Security

Eis um cenário alternativo que mostra como este incidente poderia ter-se desenrolado se a empresa tivesse instalado uma solução de deteção e resposta estendida (XDR) gerida com Resposta a Ameaças Automatizada (ATR) avançada juntamente com a sua proteção de email.

As capacidades de deteção do XDR gerido teriam identificado as anomalias do dispositivo e da localização, levando o ATR a suspender imediatamente a conta. Isto conteria a ameaça e bloquearia os atacantes de qualquer atividade adicional. Todo o incidente seria neutralizado desde o início, em vez de dias depois — limitando as oportunidades de danos e de interrupção.

Passos essenciais para a segurança do email

Num mundo onde a prevenção completa de ameaças não pode ser garantida, a chave para uma segurança eficaz é a ciber-resiliência: a capacidade de responder e recuperar de incidentes de segurança. Os seguintes passos de boas práticas ajudarão a construir um ambiente de TI resiliente e a enfrentar ameaças provenientes de e-mails:

• Implemente segurança de email em camadas. A defesa em profundidade é essencial para a resiliência cibernética num panorama de ameaças em rápida evolução. Complete gateways de email com tecnologia baseada em IA que pode ir além de links ou anexos maliciosos conhecidos.
• Proteja o acesso às contas dos funcionários e aos dados da empresa através da autenticação multifator (MFA). Uma estratégia de confiança zero é ainda melhor. Uma abordagem de confiança zero verificará continuamente as identidades e garantirá que as pessoas só possam aceder aos recursos de que necessitam, em vez de a tudo.  
• Automatizar a deteção de ameaças e a resposta a incidentes. Isto permitirá identificar, remediar e limpar rapidamente quaisquer ameaças encontradas nas caixas de entrada dos utilizadores.
• Melhorar a conscientização sobre cibersegurança. Educar continuamente os utilizadores sobre as ameaças de email mais recentes para que saibam o que procurar e como reportar.
• Proteja e faça cópias de segurança de todos os dados. Para evitar a perda de dados como resultado de um ataque baseado em email, os seus dados precisam estar devidamente protegidos, isolados e com cópias de segurança.

Para mais informações sobre como a Barracuda pode ajudar a proteger o seu ambiente Microsoft 365, por favor consulte Barracuda Email Protection e Barracuda Managed XDR.