Empresa ‘falsos CEO ataques e-mail spoofing Microsoft Office 365 tackles

Microsoft calcula que alcançou uma melhoria de 500 por cento na detecção de falsificações usando dados grandes, cheques de autenticação forte e filtros de reputação na Protecção do Exchange Online para Office 365.

Insider spoofing “ou fingindo endereço de e-mail do CEO para enganar o CFO para a transferência de milhões de dólares para contas bancárias criminais é um grande negócio. Agora, a Microsoft está usando grandes filtros de dados e reputação para tentar esmagar a ameaça.

De acordo com o FBI, entre Outubro de 2013 e Agosto de 2015, 7.066 empresas norte-americanas têm sido vítimas de “e-mail comercial de compromisso”, a compensação criminosos de $ 747m estimado.

vítimas não-americanos perderam mais US $ 51 milhões durante o período, com o FBI estimando um aumento de 270 por cento em vítimas identificadas desde janeiro de 2015, quando lançado pela primeira vez números sobre a categoria de ameaça.

Como a Microsoft observa, quando um domínio de e-mail corporativo é falsificado, torna-se difícil para os filtros existentes para identificar o falso e-mail como malicioso.

No entanto, a Microsoft calcula que alcançou uma melhoria de 500 por cento na detecção de falsificações usando uma mistura de grandes dados, verificações de autenticação forte e filtros de reputação na Protecção do Exchange Online para Office 365.

Também está lançando novas notificações de phishing e de confiança para indicar se um e-mail é de um remetente conhecido ou se a mensagem é de uma fonte não confiável e, portanto, poderia ser um e-mail phishing.

A empresa também está prometendo uma experiência de e-mail mais rápido, uma vez que veta anexos de malware e novas ferramentas para mensagens de auto-correção que são mis-classificadas como spam. O objetivo é aumentar as defesas sem prejudicar a produtividade do usuário final.

anexos de e-mail maliciosos continuam a ser uma forma popular para os atacantes para ganhar uma posição em uma organização e, como violação SecurID da RSA desastrosa em 2011 mostrou, um pouco de engenharia social pode percorrer um longo caminho para garantir que alguém abre.

novo scanner anexo da Microsoft, chamado Dynamic Delivery dos Anexos seguro, olha para reduzir os atrasos, uma vez que verifica anexos em busca de ameaças potenciais.

Atualmente ele captura suspeitos anexos que procuram em uma caixa de areia com uma “câmara de detonação”, onde ele analisa-lo de malware em um processo leva de cinco a sete minutos.

Microsoft não descobriu uma maneira mais rápida para analisar o anexo, mas em vez de manter-se o e-mail, uma vez que realiza a varredura, ele irá enviar o corpo do e-mail com um anexo de espaço reservado. Se o anexo é considerado seguro, que irá substituir o espaço reservado e se não, o administrador pode filtrar o anexo.

O recurso faz parte do Office 365 Online Protection Exchange da Microsoft e os serviços de proteção contra ameaças avançadas.

Microsoft corta preços de máquina virtual Azure até 17 por cento em resposta a Amazon; Microsoft lança pré-visualização de integração Skype para Slack; O que aconteceu com o que prometeu Windows 7 conveniência cumulativo; Melhor aplicativo de comunicações móveis fica melhor:? Atualizações Microsoft Outlook para iOS e Android; Microsoft expande Obter programa do Windows 10 para domínios, publica instruções opt-out; Microsoft lança novo 10 PC versão de antevisão Insider do Windows; Microsoft compra Skype para a tecnologia de gestão empresarial da Zero Evento

A empresa também está a combater o spam falso-positivo, ou mensagens legítimas que são mis-identificadas como spam, e vice-versa, com um novo recurso chamado Zero horas Auto Purge, que permite que os administradores “mudar esse veredicto”.

Se uma mensagem é entregue à sua caixa de entrada e mais tarde descobriu ser spam, Zero-hora Auto Purge move a mensagem da caixa de entrada para a pasta de spam; o inverso é verdadeiro para mensagens classificadas incorretamente como spam, “notas da Microsoft.

Microsoft está testando essa abordagem com 50 clientes e diz que será lançado para todos os clientes globais de protecção do Exchange Online no primeiro trimestre de 2016.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

Mais sobre Microsoft

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo