Ataques cibernéticos sofisticados estão em ascensão, com o phishing por e-mail como o vetor de ataque mais comum. Vimos isso em todas as notícias que relataram histórias como a do Hafnium, que teve como alvo servidores do Exchange¹, ou a do ataque do Nobelium contra o SolarWinds², que mostrou o quão fácil é para os criminosos distribuir uma URL maliciosa e obter acesso liberado a redes para instalar um ransomware num grande número de indústrias e verticais. Trabalhar em casa representa um risco maior de segurança, pois as organizações são obrigadas a confiar mais fortemente na comunicação por e-mail para executar seus negócios, com isso os cibercriminosos têm uma oportunidade maior para praticar phishing contra os usuários.
O Treinamento de Simulação de Ataque ajuda a mitigar o risco de phishing
A Microsoft tem trabalhado duro para entender esses tipos de ataques e criar soluções que ajudem a prevenir, detectar e remediar a vulnerabilidade no ponto mais básico de ataque: o usuário. O Treinamento de Simulação de Ataque é uma dessas soluções. Ela está incluída nas ofertas do Microsoft Defender for Office 365 Plan 2 e E5 e fornece recursos baseados em comportamento para mitigar o risco de phishing em toda a sua organização. A solução possui as ferramentas necessárias para executar simulações inteligentes e monitorar os usuários para ter uma noção básica do risco de phishing, fornecer insights e recomendações acionáveis para remediar o risco com treinamento hiper-direcionado feito para mudar o comportamento e, em seguida, medir o progresso comportamental contra esse tipo de ação através de repetidas simulações. Tudo isso acontece diretamente do portal Microsoft 365 Defender.
O Treinamento de Simulação de Ataque foi lançado como parte do Microsoft Defender for Office 365 para garantir que os clientes tivessem uma solução completa de prevenção, detecção, investigação e resposta. Outras ofertas podem fornecer apenas uma parte dessas capacidades. O Microsoft Defender for Office 365 oferece recursos essenciais de investigação e resposta a ameaças para evitar que a comunicação maliciosa atinja as caixas de entrada dos usuários, e o Treinamento de Simulação de Ataque fornece a capacidade de testar onde as vulnerabilidades estão em sua organização e reduzir sua suscetibilidade ao risco de phishing, educando os usuários com uma vasta biblioteca de treinamentos. Juntos, tanto o Microsoft Defender for Office 365 quanto o Treinamento de Simulação de Ataque podem evitar um comprometimento futuro nos dados, economizando o tempo de sua organização e custos inesperados.
Através da automação inteligente do Treinamento de Simulação de Ataque, você pode direcionar suas simulações definindo critérios e cargas personalizadas para se adequar ao seu negócio. Além disso, você pode aproveitar centenas de modelos de e-mail pré-estabelecidos na biblioteca de que foram baseados em tentativas reais de phishing. Depois de executar simulações, você terá várias opções de treinamento de conteúdo pela Terranova Security que inclui uma variedade de cursos sob medida, micro aprendizados disponíveis em mais de 20 idiomas diferentes. Se você ainda não o tiver, experimente o Treinamento de Simulação de Ataque e aprenda a configurar uma nova simulação de phishing nesta série de posts.
Saiba Mais
Na Microsoft, mantemos nossos clientes em mente ao tomar decisões sobre investimentos em produtos. Desde que anunciamos o Treinamento de Simulação de Ataque no Ignite 2020, fizemos investimentos significativos para garantir eles tenham a melhor plataforma de simulação e treinamento de e-mail para seus negócios. Duas áreas de investimento importantes que a equipe de produtos fez recentemente foram:
- A capacidade dos clientes de acessar todos os dados que possuem por meio de leituras da API Graph. Saiba mais em nosso post no blog da Tech Community.
- A capacidade das organizações de personalizar qualquer coisa na landing page e torná-la própria, incluindo a adição de sua própria marca. Leia nosso post no blog aqui.
Você também pode ler mais sobre a nova disponibilidade regional do Treinamento de Simulação de Ataque e acessar todas as atualizações mais recentes do produto na série de posts sobre essa solução.
Assista ao nosso vídeo de visão geral do Treinamento de Simulação de Ataque para ter uma melhor noção da interface do usuário e alguns de seus principais recursos de relatórios e insights.
Experimente o Treinamento de Simulação de Ataque direto do portal Microsoft 365 Defender e saiba como começar hoje!
Para saber mais sobre as soluções de segurança da Microsoft, visite nosso site. Siga o blog de Segurança para acompanhar nossa cobertura de especialistas em assuntos do tema. Além disso, siga-nos no Twitter em @MSFTSecurity para saber as últimas notícias e atualizações sobre segurança cibernética.
Fontes
1HAFNIUM targeting Exchange Servers with 0-day exploits, Microsoft Threat Intelligence Center (MSTIC), Microsoft 365 Defender Threat Intelligence Team, Microsoft 365 Security, Microsoft. 2 de março de 2021.
2New sophisticated email-based attack from NOBELIUM, Microsoft Threat Intelligence Center (MSTIC), Microsoft 365 Defender Threat Intelligence Team, Microsoft. 27 de maio de 2021.
