Microsoft está combatendo o phishing de forma inovadora ao criar locatários falsos no Azure que se assemelham a ambientes reais, chamados de honeypots, para atrair cibercriminosos e coletar dados valiosos. Esses locatários possuem nomes de domínio personalizados, milhares de contas de usuários e simulação de atividades internas, como comunicações e compartilhamento de arquivos, o que engana os atacantes, fazendo-os acreditar que invadiram um ambiente legítimo.
.webp)
Ao contrário dos honeypots tradicionais, que apenas esperam que os criminosos os encontrem, a Microsoft toma uma abordagem ativa. A equipe de segurança visita sites de phishing e insere as credenciais falsas dos locatários, sem proteção de autenticação em dois fatores, para dar aos atacantes uma falsa sensação de sucesso.
Quando os invasores acessam os locatários falsos, a Microsoft começa a monitorar cada ação deles. Isso permite que a empresa colete dados sobre técnicas de invasão, IPs, localização, padrões de comportamento e ferramentas usadas. Essas informações ajudam a identificar os grupos responsáveis pelos ataques, sejam eles criminosos financeiros ou até mesmo patrocinados por governos, como o grupo russo Midnight Blizzard.
A cada mês, a Microsoft cria cerca de dois desses locatários, com 20 mil contas de usuários cada, e alimenta aproximadamente 5% dos sites de phishing identificados com essas credenciais falsas. O processo permite que a empresa colete informações críticas sobre os métodos dos atacantes, que são usadas para melhorar a segurança de suas soluções, como o Microsoft Defender.
Além de coletar inteligência, a Microsoft dificulta o progresso dos atacantes, atrasando respostas e fazendo com que eles percam até 30 dias antes de perceberem que invadiram um ambiente falso. Nesse período, a empresa obtém dados detalhados que não estão disponíveis em bancos de dados de ameaças comuns.
A estratégia de "engano" da Microsoft resultou no bloqueio de mais de 40 mil conexões maliciosas. Isso tem sido fundamental para aprimorar as defesas de segurança, permitindo que a empresa proteja melhor seus clientes e melhore a capacidade de detectar e bloquear e-mails maliciosos em grande escala.
Com esse trabalho, a Microsoft avança na luta contra o phishing e outros tipos de ataques, criando um modelo eficiente de defesa cibernética que combina coleta de inteligência e interrupção das atividades dos cibercriminosos.
O que são honeypots?
Um honeypot é uma ferramenta de segurança usada para atrair e detectar atividades maliciosas na rede. Ele funciona como uma armadilha, simulando sistemas ou recursos vulneráveis, como servidores, redes ou contas de usuários, que parecem ser alvos fáceis para atacantes. Ao tentar invadir o honeypot, os cibercriminosos revelam suas táticas, técnicas e ferramentas, permitindo que os defensores observem e coletem informações valiosas sem expor os sistemas reais a risco. Isso ajuda a melhorar a segurança e antecipar novos tipos de ataques.
.%20A%20smartphone%20is%20shown%20with%20a%20suspicious%20text%20message.webp)
Nenhum comentário:
Postar um comentário
Não é preciso ser criativo. Não é preciso ser técnico. Pode discordar. Pode concordar também. Só não vale ofender, xingar, usar o espaço para outro fim se não o de comentar o post. Agradeço antecipadamente por sua contribuição!