card image

Copilot for Security

O Microsoft Automated Attack Disruption é uma solução de segurança proativa que utiliza inteligência e aprendizado de máquina para encontrar e impedir esse tipo de ataque.

O que é o compromentimento do e-mail comercial?

O comprometimento do e-mail comercial é um tipo de ataque de phishing que, infelizmente, é bastante popular entre os agentes de ameaças e pode ser muito perigoso. O hacker finge ser alguém que você conhece, como seu chefe, seu parceiro ou seu cliente, e pede que você faça algo para eles, como enviar dinheiro, alterar números de roteamento bancário ou alterar detalhes da conta.

Microsoft Automated Attack

Deixe-me mostrar uma tentativa de comprometimento de e-mail comercial que foi interrompida e como o Copilot for Security pode orientar um analista de segurança nas próximas etapas.

Aqui você pode ver o incidente de comprometimento do e-mail comercial. Ele contém todos os relacionados alertas, que permitem ao analista saber o que aconteceu. Mesmo os ataques interrompidos podem ainda requerem mais investigação e ações adicionais. A história do ataque mostra a linha do tempo de eventos. Você também pode ver um mapa completo de todo o incidente.

A parte superior da tela mostra que uma conta potencialmente comprometida foi desativada automaticamente por interrupção de ataque no Microsoft Defender XDR.

E no lado direito da tela temos o Copilot, que produziu um incidente resumo.

É uma recapitulação em linguagem natural que pode ser um ponto de partida muito útil se o analista ainda não tem certeza do que está acontecendo. O Copilot nos diz que o incidente começou com o usuário ‘Lee G’ clicando em uma URL suspeita.

O Copilot extraiu detalhes importantes de dados do incidente, como nome do dispositivo e versão do sistema operacional, e observa que o e-mail foi em quarentena. Em seguida, um endereço IP anônimo da Alemanha tentou fazer login no usuário a conta de Lee. O Copilot explica por que esse comportamento era suspeito. O ator da ameaça, que agora havia comprometido a conta de e-mail de Lee, criado uma regra de caixa de entrada suspeita e enviado um
e-mail de Lee para o usuário Nestor W. Isso desencadeou a interrupção do ataque, que desativou o conta e removeu as mensagens de e-mail contendo o URL malicioso. Um analista de segurança, especialmente aquele que é novo na área, pode estar se perguntando. O que eu deveria fazer agora? O Copilot orienta nas etapas de triagem do incidente. Na seção de triagem o analista pode classificar o incidente como um verdadeiro positivo envolvendo phishing.

E então o Copilot descobre o que o analista deve fazer a seguir para recuperar Lee e em execução. O analista precisa forçar uma redefinição de senha para Lee, para evitar que a ameaça use as credenciais de Lee novamente. E isso leva a ação diretamente ao analista - eles não precisam mudar o contexto para outro console e procurar o botão de reinicialização. Isso é aqui mesmo no fluxo de trabalho.  Isso mostra o poder da interrupção de ataques automatizados para proteger contra negócios comprometimento de e-mail e o poder do Security Copilot para aprimorar as habilidades de segurança e equipe que responde ao incidente. A combinação dos dois pode ajudá-lo a ficar à frente da ameaças e permitir que sua equipe de segurança trabalhe de forma mais eficiente.

Esse é uma pequena demostração da força do Copilot voltado a segurança do Microsoft 365.

Artigos Técnicos

Conheça alguns de nossos artigos

Meu celular foi roubado e desbloqueado | Utilizando Bloqueio Remoto do Microsoft Intune

A segurança cibernética age como uma barreira impenetrável, salvaguardando os dados confidenciais e mantendo-os resguardados dos olhares indiscretos e das ameaças incessantes do mundo digital.

Acompanhe nossos artigos técnicos

Vamos falar sobre como podemos ajudá-lo a avançar com segurança

Obtenha um orçamento gratuito
Copilot for Security para Microsoft 365
Copilot for Security para Microsoft 365