Office 365 ayudará a los administradores a encontrar objetivos de ataques de suplantación

Microsoft facilitará a los clientes de Defender para Office 365 la identificación de usuarios y dominios específicos en ataques de phishing basados ​​en suplantación, como se reveló recientemente en la hoja de ruta de Microsoft 365.

Defender para Office 365 (anteriormente conocido como Office 365 Advanced Threat Protection) protege los correos electrónicos de cuentas corporativas de Office 365 de diversas amenazas, que incluyen, entre otras, el phishing de credenciales y el compromiso del correo electrónico corporativo.

El robo de identidad ocurre cuando un actor de amenazas usa un remitente o dominio en un mensaje de correo electrónico diseñado para parecerse mucho a un remitente o dominio real ([email protected] en lugar de [email protected] y ćóntoso.com en lugar de contoso.com).

Los ataques de suplantación de identidad aprovechan esta táctica con el objetivo final de engañar a los destinatarios de que el correo electrónico que acaban de leer proviene de una fuente confiable.

Nuevos filtros de detección de representación

Los administradores de seguridad podrán utilizar los nuevos filtros duplicados Usuario suplantado es Dominio suplantado junto con Threat Explorer y detecciones en tiempo real para detectar usuarios de la organización y dominios objetivo de ataques de suplantación de identidad.

Estos filtros se suman a las características existentes que le permiten obtener una lista de correos electrónicos de phishing detectados por Defender para los filtros de detección de suplantación existentes de Office 365.

"Hoy proporcionamos filtros para la suplantación de identidad de usuarios o la tecnología de detección de suplantación de dominio que muestra todos los correos electrónicos de suplantación de identidad capturados por nuestra detección de suplantación de identidad", Microsoft explica.

"Estamos agregando nuevos filtros llamados Usuario suplantado y Dominio suplantado para permitir que los equipos de operaciones de seguridad busquen explícitamente usuarios o dominios específicos dentro de su organización que sean blanco de ataques de suplantación".

La nueva información estará disponible para los administradores del equipo de seguridad a través de las páginas de información sobre suplantación de identidad y en una página de entidad de correo electrónico recién agregada.

El soporte de Microsoft Defender para Office 365 para la búsqueda de dominios y los usuarios representados aún está en desarrollo.

Sin embargo, Microsoft está trabajando para que esté disponible en todo el mundo en todos los entornos, para todos los usuarios de Microsoft Defender para Office 365, a finales de febrero.

La protección contra la suplantación de identidad no está habilitada de forma predeterminada

Si bien Microsoft Defender para Office 365 viene con protección antiphishing incorporada, la protección contra la suplantación de identidad no está configurada ni habilitada en la política predeterminada.

Para aprovechar las nuevas funciones, los administradores también deben habilitar las funciones de protección contra suplantación de identidad de cambiar la configuración predeterminada de la política anti-phishing.

A finales de mes, Microsoft también comenzará a notificar a los usuarios de Microsoft Defender para Office 365 sobre la sospecha de actividad de piratería a nivel nacional detectada dentro de sus inquilinos.

La compañía también agregó protección prioritaria para las cuentas de los empleados de alto perfil, incluidos los gerentes de nivel ejecutivo que con frecuencia son blanco de ataques.