Ameaças de e-mail melhoradas por IA chegaram em massa. A Barracuda parou o fluxo.

Havia dois trabalhos: Responder a milhares de ameaças de e-mail e fechar a lacuna de segurança que as permitia entrar.

Principais conclusões:

• A BNBuilders enfrentou uma grande onda de ameaças de e-mail avançadas, melhoradas por IA.
• A Barracuda Email Protection forneceu as capacidades de resposta a incidentes necessárias para remediar milhares de ataques.
• Uma funcionalidade do Microsoft 365, o Direct Send, permitiu que alguns e-mails maliciosos contornassem o gateway de e-mail.
• Os engenheiros de suporte da Barracuda identificaram e resolveram o problema, interrompendo o fluxo de ameaças avançadas.

Um empreiteiro de construção comercial em rápido crescimento, com escritórios em toda a Costa Oeste, BNBuilders ainda estava a utilizar as antigas ferramentas de segurança de e-mail de código aberto e no local, que lhe serviram bem quando era uma empresa mais pequena. Mas com o passar do tempo e o crescimento da empresa, as coisas continuavam a falhar e o número de ameaças transmitidas por e-mail aumentava constantemente. A segurança tornou-se demasiado demorada e não conseguia escalar conforme a empresa precisava.

Finalmente, a equipa de TI e a liderança da empresa decidiram implementar uma solução moderna e robusta de segurança de e-mail. Escolheram Barracuda Email Protection, parte da plataforma abrangente de cibersegurança BarracudaONE. Anos depois, nunca consideraram mudar para outro fornecedor.

"Finalmente, deixei de tomar conta daqueles sistemas antigos e pouco fiáveis. Em vez disso, tínhamos uma solução hospedada na nuvem que... era simples e intuitiva de usar, e completamente fiável. ... Ao longo dos anos, à medida que as ameaças evoluíram, também evoluíram as nossas capacidades de Proteção de E-mail Barracuda."

— Anthony Albano, Diretor de TI, BNBuilders

Obtenha a história completa aqui, incluindo como a Barracuda ajudou a identificar e corrigir uma configuração crucial que estava a permitir que algumas ameaças de e-mail passassem pelo gateway.

Combatendo uma onda de ameaças de próxima geração

Na primavera de 2025, Anthony e a sua equipa atualizaram a sua plataforma de cibersegurança BarracudaONE para implementar o conjunto completo de capacidades de Proteção de E-mail Barracuda, incluindo automação avançada de resposta a incidentes, backup baseado em nuvem para dados e e-mail do Microsoft 365, formação de sensibilização sobre segurança, e muito mais. Mas pouco tempo depois, o ambiente de ameaças mudou.

"Começámos a receber centenas, e eventualmente milhares de e-mails de phishing gerados por IA todos os dias. E eram incrivelmente difíceis de responder de forma eficiente. Cada linha de assunto era diferente, por isso as nossas ferramentas mais antigas não conseguiam puxá-los em massa. Os nomes dos remetentes eram falsificados como o destinatário, por isso não podíamos usar essa informação. Cada link malicioso da mensagem era único também."

— Morgan Tickner, Especialista em Segurança da Informação, BNBuilders

Anthony e Morgan decidiram que precisavam mesmo de explorar o que a Proteção de E-mail Barracuda poderia fazer. Rapidamente perceberam que as capacidades automatizadas de resposta a incidentes da plataforma eram muito mais flexíveis e poderosas do que tinham imaginado. Depois de a configurarem e colocarem em funcionamento, conseguiram detetar e remover milhares de e-mails maliciosos das caixas de entrada dos utilizadores com muito pouco esforço. Veja como no estudo de caso completo.

Eliminando o problema na origem

Apesar de terem ganho a capacidade de responder rápida e eficazmente a e-mails maliciosos, ainda tinham um problema: Como é que tantos desses e-mails estavam a passar pelo gateway de segurança de e-mail e a entrar nas caixas de entrada dos utilizadores?

O suporte da Barracuda veio ao resgate. Após uma breve investigação, o nosso engenheiro de suporte descobriu que uma configuração no Microsoft 365 chamada Direct Send estava ativada por defeito e que permitia que e-mails com endereços de remetente falsificados como provenientes de servidores internos fossem entregues diretamente nas caixas de entrada dos utilizadores sem filtragem.

(Para obter detalhes sobre esta definição, como desativá-la e por que poderá preferir mantê-la ativada, consulte este artigo, e este aqui, da Microsoft.)

Obtenha a história completa neste estudo de caso, e descubra todas as formas como a BarracudaONE e a Barracuda Email Protection tornaram a infraestrutura da BNBuilders mais segura, ao mesmo tempo que reduziram drasticamente o tempo e esforço necessários por parte de Anthony, Morgan e a sua equipa. E, tal como eles, poderá também decidir que a Barracuda é o tipo de parceiro de cibersegurança a longo prazo que a sua organização necessita.