Z uwagi na pandemię COVID-19 organizacje masowo odesłały swoich pracowników do domów, przechodząc w tryb pracy zdalnej. Zmienił się więc sposób bezpośredniej interakcji ze współpracownikami – zamiast spotykać się w sali konferencyjnej organizujemy wideopołączenia w Zoom czy Google Meet. Niezmienne pozostaje coś innego. Ważne pliki, na przykład kontrakty, oferty handlowe, prezentacje czy raporty z wynikami finansowymi, wciąż rozsyłamy w załącznikach wiadomości email lub udostępniamy w usłudze dysku sieciowego.

Gdy pracujemy w siedzibie firmy, o ochronę naszego środowiska pracy dba firmowa infrastruktura zabezpieczająca, zawierająca na przykład systemy detekcji włamań, antywirusy i zapory, wsparta odpowiednimi politykami bezpieczeństwa i nadzorowana przez dział security lub przynajmniej administratora IT. Za bezpieczeństwo sieci domowej każdy użytkownik odpowiada samodzielnie, a niestety nie wszyscy mają odpowiednie umiejętności, wiedzę, lub wsparcie ze strony firmowego działu IT.

Przestępcy wyczuli w tym swoją szansę.

Liczne raporty branżowe wskazują, że ataki cybernetyczne przeprowadzane za pośrednictwem poczty elektronicznej są największym zagrożeniem dla organizacji. W ten sposób realizowana jest lwia część kampanii phishingowych i malware. Coraz większe straty powoduje też specyficzny model ataków phishingowych, Business Email Compromise, polegający na podszywaniu się przez cyberprzestępców pod firmowych menedżerów. Hakerzy mogą albo udawać pracowników, posługując się bardzo podobnymi adresami pocztowymi albo zainfekować systemy firmowe i całkowicie przejąć kontrolę nad serwerem pocztowym firmy. Celem jest zlecenie innemu pracownikowi realizacji przelewu, rzekomo związanego z obsługą transakcji firmowej, na zewnętrzne konto.

Gdy w sierpniu 2019 r. pracownik działu finansowego w europejskim oddziale koncernu Toyota Boshoku Corporation otrzymał mailem takie polecenie zewnętrznego przelewu, firma straciła 37 mln dolarów. A według danych FBI z września 2019 r. wartość szkód wywołanych atakami BEC od 2016 do 2019 r. przekroczyła globalnie 26 mld dol.

Takie zagrożenia wymagają konkretnych środków zaradczych. Z myślą o ochronie firmowej komunikacji e-mail i plików firma ESET opracowała usługę Cloud Office Security. Rozwiązanie służy do zabezpieczania aplikacji pakietu Microsoft 365, na przykład wiadomości pocztowych wysyłanych za pośrednictwem usługi Exchange oraz dokumentów zapisywanych w dysku sieciowym OneDrive. Cloud Office Security, dzięki wbudowanym filtrom antyspamowym i antyphishingowym zapewnia dodatkową warstwę ochrony tych zasobów.

Na poziomie ogólnym ESET Cloud Office Security pomaga zminimalizować ryzyko infekcji złośliwym oprogramowaniem, zwiększając bezpieczeństwo podstawowego kanału firmowej komunikacji. Przydaje się w środowiskach, gdzie dochodzi do częstej wymiany dużych plików za pośrednictwem chmury między osobami z wewnątrz i z zewnątrz organizacji. Co ważne, administrator systemu może tak skonfigurować ustawienia usługi, by wprowadzić różne warianty ochrony dla poszczególnych zespołów czy użytkowników, w zależności od ich potrzeb biznesowych.

Działanie usługi jest bardzo proste – każdy e-mail utworzony w ramach usługi Exchange bądź każdy nowoutworzony w obrębie dysku OneDrive plik jest skanowany pod kątem złośliwego oprogramowania. W przypadku wykrycia podejrzanej aktywności usługa może wysłać wiadomość e-mail do administratorów lub użytkowników w celu natychmiastowego powiadomienia o zagrożeniu.

Cloud Office Security wyposażone jest też w moduł ochrony przed szkodliwym oprogramowaniem, który analizuje wszystkie przychodzące wiadomości e-mail wraz z załącznikami oraz wszystkie nowe i zmodyfikowane pliki. Z kolei moduł menedżera kwarantanny umożliwia zarządzanie wiadomościami i plikami zaklasyfikowanymi jako wymagające uwagi oraz pobranie ich do dalszej analizy z użyciem innych narzędzi. Sterowanie ESET Cloud Office Security jest możliwe z poziomu przeglądarki internetowej – za pośrednictwem konsoli www.

Możliwości ESET Cloud Office Security można sprawdzić dzięki 30-dniowej licencji na wersję próbną dla maksymalnie 25 użytkowników.