A Rackspace Technology começou lentamente a restaurar os serviços de e-mail para milhares de clientes do Microsoft 365 na manhã de segunda-feira, depois que um incidente de segurança causou uma grande interrupção de um fim de semana em seu Exchange hospedado.
Mas um número não revelado de clientes ainda estava sem serviço de e-mail no final da manhã de segunda-feira, já que a Rackspace, fornecedora de soluções de tecnologia multicloud com sede em San Antonia, Texas, continuou a resolver os problemas associados ao incidente de segurança.
A interrupção do e-mail começou na sexta-feira e levou a críticas generalizadas nas redes sociais à maneira como a empresa lidou com o incidente e à frustração com a falta de informações.
Em um post na manhã de segunda-feira , a Rackspace disse que o progresso estava sendo feito para colocar os serviços de volta em funcionamento – mas as interrupções continuaram a atormentar muitos.
“Restauramos com sucesso os serviços de e-mail para milhares de clientes no Microsoft 365 e continuamos a progredir na restauração dos serviços de e-mail para todos os clientes afetados”, disse a empresa em seu post. “Neste momento, migrar para o Microsoft 365 é a melhor solução para clientes que agora também podem implementar o encaminhamento temporário.”
A empresa não informou quanto tempo levaria para restaurar totalmente os serviços para todos os clientes afetados.
Tanto para a Rackspace quanto para seus clientes, foi um fim de semana prolongado.
A empresa inicialmente não disse na sexta-feira que a interrupção foi causada por um incidente de segurança. Mas às 1h57 de sábado, a Rackspace confirmou o que muitos suspeitavam desde o início.
“Na sexta-feira, 2 de dezembro de 2022, tomamos conhecimento de um problema que afetava nosso ambiente Hosted Exchange”, disse a empresa em uma atualização postada.
“Desativamos e desconectamos proativamente o ambiente do Hosted Exchange enquanto fazíamos uma triagem para entender a extensão e a gravidade do impacto. Após uma análise mais aprofundada, determinamos que este é um incidente de segurança.”
A empresa acrescentou: “O impacto conhecido está isolado em uma parte de nossa plataforma Hosted Exchange. Estamos tomando as medidas necessárias para avaliar e proteger nossos ambientes”.
Mais tarde no sábado e no domingo, a Rackspace garantiu aos clientes que suas equipes continuaram a “trabalhar diligentemente” para restaurar o serviço de e-mail. A empresa também continuou a dar orientações sobre como implementar soluções temporárias.
“Agradecemos sua paciência e compreensão”, disse a empresa.
Mas parecia haver um limite para a paciência e compreensão de muitos clientes.
Depois que a Rackspace divulgou inicialmente uma atualização no Twitter na sexta-feira, a resposta dos usuários foi imediata e direta.
“Esta é uma resposta patética”, tuitou um usuário. “Essa resposta não é aceitável para os afetados”, dizia outra reação.
Alguns nas mídias sociais criticaram os longos tempos de espera que experimentaram ao buscar ajuda e informações.
“Inacreditável”, dizia um tweet . “Depois de 5 horas em espera, a ligação foi atendida, demos informações educadamente, o agente disse para esperar um momento e fomos desconectados. Puf. Nenhuma ajuda, tempo perdido.”
A certa altura, a Rackspace declarou que “todos os seus serviços de suporte são dedicados a esse problema”.
Um porta-voz da Rackspace encaminhou todas as perguntas para suas respostas online às interrupções.
As ações da Rackspace caíram 10% nas negociações de segunda-feira, para US$ 4,36, após a notícia da interrupção.
Leia Mais: https://www.crn.com/news/security/thousands-lose-email-service-due-rackspace-security-incident
Por que a proteção do M365 e a segurança de e-mail são importantes?
Por exemplo, os incidentes de phishing aumentaram 220% durante o auge da pandemia global em comparação com a média anual. E, em outubro de 2020, 60% dos entrevistados pelo Ponemon Institute sofreram ataques cibernéticos durante a pandemia, com 51% dizendo que malware ou exploits conseguiram ultrapassar suas defesas de segurança.
Quando se trata do Microsoft 365 (M365), existem algumas estatísticas surpreendentes que demonstram claramente por que a segurança e a proteção de e-mail do M365 são importantes.
⦁ 85% das organizações que usam o Microsoft 365 tiveram uma violação de dados de email nos últimos 12 meses.
⦁ As organizações que usam o Microsoft 365 observaram um aumento de 67% nos vazamentos de dados por e-mail desde março de 2020 – em comparação com apenas 32% das empresas que não o usam
⦁ Com 60% das violações de dados atribuídas ao gerenciamento inadequado de patches, houve 1.220 novos CVEs em produtos da Microsoft em 2020 no banco de dados de vulnerabilidades e exposições comuns (CVEs).
O Gartner concluiu recentemente que “o COVID-19 viu uma mudança significativa no trabalho remoto, que continuou a alimentar a adoção de sistemas de escritório em nuvem e o uso de outras ferramentas de colaboração além do e-mail. É provável que se tornem um vetor de ataque adicional”.
“Apesar do crescimento de ataques mais direcionados por meio de outros vetores, o e-mail ainda é o canal mais comum para ataques oportunistas e direcionados, bem como uma fonte significativa de perda de dados.” – Guia de mercado do Gartner 2020 para segurança de e-mail
A segurança de e-mail é necessária para seus clientes?
Os cibercriminosos usam o e-mail como principal vetor de ataque para roubar dados, ganhar dinheiro e/ou prejudicar o ambiente atacado. Eles fazem isso roubando informações confidenciais e/ou pessoais por meio de várias técnicas de engenharia social ou links e anexos maliciosos.
Qualquer organização que gerencie e armazene informações confidenciais ou informações de identificação pessoal (PII) deve tomar medidas ainda mais rigorosas para proteger e proteger essas informações. Se os dados confidenciais acabarem nas mãos de partes não autorizadas, isso poderá levar a graves danos financeiros e à reputação e a litígios se não estiverem em conformidade com os requisitos regulamentares.
Perda de sua propriedade intelectual (IP) – Muitos de seus clientes gerenciam e armazenam dados comerciais extremamente confidenciais que diferenciam suas empresas, produtos e serviços. Isso inclui informações financeiras, de clientes, de P&D, segredos comerciais e de marca, patentes, fórmulas, receitas, designs, código de software, algoritmos de pesquisa, etc.
Não conformidade com os requisitos regulatórios – Muitos de seus clientes mantêm uma grande quantidade de informações sobre seus clientes e possíveis clientes, sejam elas PII, PCI (informações do cartão) ou informações protegidas de saúde (PHI). Nesses casos, seus clientes também estão sujeitos a requisitos regulatórios – como o Regulamento Geral de Proteção de Dados da UE (GDPR), Lei de Privacidade do Consumidor da Califórnia (CCPA), Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) e Portabilidade e Responsabilidade de Seguro Saúde Lei (HIPAA).
Danos à marca – Um vazamento de dados pode exigir que uma empresa compense os clientes afetados e/ou, na pior das hipóteses, os clientes podem optar por NÃO fazer negócios com você, o que pode afetar a reputação da sua marca e, por fim, suas receitas futuras.
O M365 é seguro?
Dependendo do plano selecionado, o M365 oferece algumas funcionalidades essenciais de segurança, como:
⦁ O Microsoft Defender 365, parte do Extended Detection and Response (XDR) da Microsoft, fornece proteção, detecção, investigação e resposta a ameaças de email, colaboração, identidade e dispositivo em um portal central.
⦁ O Exchange Online Protection (EOP) fornece filtragem antimalware e antispam para caixas de correio.
⦁ O Microsoft Defender para Office 365 fornece um conjunto de recursos de prevenção, detecção, investigação e busca para proteger recursos de e-mail e do Office 365.
⦁ O Microsoft Defender for Endpoint fornece proteção preventiva, detecção pós-violação, investigação automatizada e resposta para dispositivos nas organizações de seus clientes.
⦁ A Proteção de Informações do Azure permite que você descubra, classifique, rotule e proteja os documentos e emails confidenciais de seus clientes por meio de políticas de segurança.
⦁ O Microsoft Defender for Identity é uma solução de segurança baseada em nuvem que aproveita os sinais locais do Active Directory para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas direcionadas a seus clientes.
⦁ Com o Microsoft Cloud App Security, você pode identificar e combater ameaças cibernéticas nos serviços de nuvem de seus clientes com um agente de segurança de acesso à nuvem (CASB) que fornece visibilidade multifuncional, controle sobre viagens de dados e análises sofisticadas.
⦁ Com Advanced eDiscovery e auditoria avançada, você pode avaliar o status de conformidade de seus clientes e responder aos requisitos legais e regulamentares.
Para evitar a perda de dados de email, a Microsoft incorporou suas próprias regras de prevenção de perda de dados (DLP) no Microsoft 365, mas essas regras não são suficientes para manter seus dados seguros e protegidos, especialmente quando direcionados a ataques cibernéticos.
A Microsoft fornece funcionalidades essenciais de segurança de e-mail por meio do Microsoft Defender para Office 365 e do Exchange Online Protection. No entanto, não garante proteção contra todas as ameaças modernas direcionadas ao e-mail. Por exemplo, as defesas nativas do Microsoft 365 fornecem apenas proteção limitada contra conteúdo mal-intencionado – como um arquivo Word ou Excel malicioso incorporado – oculto em um PDF aparentemente limpo. Além disso, o Microsoft 365 não fornece retenção de longo prazo ou restauração pontual; um recurso que os clientes precisam após ataques bem-sucedidos.
Além disso, com o M365, os provedores de serviços estão limitados a fornecer apenas suporte de gerenciamento de patches para aplicativos da Microsoft. Embora aplicativos de terceiros possam ser corrigidos por meio do Microsoft System Center Configuration Manager (SCCM), o processo é complexo, pois requer o gerenciamento de várias soluções. Ao mesmo tempo, o SCCM oferece suporte a um número limitado de aplicativos de terceiros e exige que eles sejam instalados no local.
Esse é o principal motivo pelo qual o Microsoft 365 não foi projetado para as necessidades dos MSPs. Embora o Microsoft 365 possa ser usado por MSPs para criar serviços, você precisa habilitar e gerenciar diferentes serviços de proteção usando ferramentas diferentes. Isso aumenta significativamente a carga e a complexidade do gerenciamento e requer mais recursos do que a maioria dos MSPs. Além disso, a Microsoft carece de alguns recursos importantes orientados para o provedor de serviços, como integrações com ferramentas de monitoramento e gerenciamento remoto (RMM) e automação de serviços profissionais (PSA), gerenciamento de revendedores, etiqueta branca e fácil up-sell/cross-sell de diferentes soluções que impactam a lucratividade, a produtividade e a eficiência operacional dos negócios.
Backup do Microsoft 365
Seu cliente precisa de uma solução de backup e recuperação para seus e-mails?
A resposta curta é sim! O Microsoft 365 apenas replica dados em seus datacenters, o que fornece disponibilidade de dados, mas fornece proteção limitada contra perda de dados. Por exemplo, se o usuário do seu cliente excluir acidentalmente uma caixa de correio ou e-mail, ou um cibercriminoso excluir os dados do seu cliente de forma maliciosa, eles podem ter perdido esses dados para sempre. Quando seu cliente exclui um item de uma caixa de correio, ele permanece na pasta “itens excluídos” por apenas um curto período de tempo antes de ser completamente removido. Depois que uma mensagem, contato ou anexo é removido do Office 365, ele é perdido para sempre, a menos que haja um backup pontual desses dados.
A Microsoft também recomenda que cada um de seus clientes faça backup de seus dados. Dentro do contrato de serviço, afirma, “você entende que os dados podem ser perdidos, corrompidos ou violados inadvertidamente e concorda que você é totalmente responsável pelo backup de todos e quaisquer dados, software, informações ou outros arquivos armazenados em seu dispositivo, incluindo todos os discos e unidades, ou outros dispositivos associados…”
Como o Acronis Cyber Protect Cloud Advanced Email Security se baseia no M365?
O Acronis Cyber Protect Cloud é a única solução do setor que integra nativamente segurança cibernética, proteção de dados e gerenciamento de proteção para proteger dados, aplicativos e sistemas. A integração exclusiva elimina a complexidade para que os provedores de serviços possam proteger melhor os clientes e, ao mesmo tempo, manter os custos baixos. Você pode aprimorar seu serviço de backup com proteção cibernética essencial a baixo custo e aumentar sua lucratividade com funcionalidades essenciais de proteção cibernética que cobrem todos os endpoints.
Alimentado pela solução líder do setor da Perception Point, o pacote de segurança avançada de e-mail da Acronis para Acronis Cyber Protect Cloud permite que os provedores de serviços aprimorem e estendam seus recursos de segurança cibernética detectando e interrompendo todas as ameaças cibernéticas transmitidas por e-mail antes que possam atingir os usuários finais de seus clientes . Em uma avaliação do SE Labs Independent Testing, o Perception Point foi classificado como o número 1 por sua maior taxa de detecção (96%), juntamente com uma taxa de falsos positivos de 0%, superando em muito outros concorrentes e as defesas nativas do Microsoft 365.
Comparação do Acronis Advanced Email Security com o Microsoft 365
Quando comparado com o Microsoft Defender 365, as velocidades de detecção do Advanced Email Security são inferiores a 30 segundos. Isso permite que os MSPs evitem ameaças antes que cheguem às caixas de correio de seus clientes, em vez de reagir às ameaças e capturá-las minutos depois de serem entregues aos clientes ou, alternativamente, verificando apenas uma fração do tráfego, aumentando o risco dos clientes. O mecanismo antievasão exclusivo da Acronis detecta conteúdo oculto malicioso descompactando recursivamente o conteúdo em unidades menores (arquivos e URLs), que são verificados dinamicamente por vários mecanismos em menos de 30 segundos.
A precisão da detecção do Advanced Email Security foi classificada como “a melhor da categoria”, onde o M365 foi classificado abaixo da média. E embora o M365 tenha proteção integrada contra ameaças transmitidas por e-mail, 80% das violações são “ataques de dia zero” novos ou desconhecidos que podem contornar as defesas tradicionais do M365. Acronis cobre mais ameaças, incluindo ataques de dia zero e ameaças persistentes avançadas (APTs). O Advanced Email Security também permite que os MSPs forneçam serviços de resposta a incidentes sem custo adicional. Esses serviços atuam como uma extensão de suas equipes de entrega de serviços e segurança que monitoram todo o tráfego de clientes, analisam intenções maliciosas e fornecem relatórios e suporte contínuos, incluindo otimização de mecanismo, tratamento de falsos positivos e manutenção dos mecanismos de decisão.
Solução multifuncional Acronis Cyber Protect Cloud
O Acronis Cyber Protect Cloud oferece outras vantagens quando comparado ao M365.
⦁ Portal unificado – Os provedores de serviços podem fornecer e gerenciar todos os serviços de proteção cibernética por meio de um portal unificado e fácil de usar para todas as cargas de trabalho, eliminando o fardo de lidar com várias soluções pontuais.
⦁ Ativação de MSP – Acronis Cyber Protect Cloud foi projetado especificamente para MPSs, fornecendo recursos como integração com ferramentas RMM e PSA, painéis de controle de hospedagem, sistemas de cobrança e provedores de mercado, gerenciamento de revendedores, etiqueta branca e uma plataforma que permite fácil classificação por níveis de serviço para desbloqueie oportunidades de up-sell/cross-sell que afetam a lucratividade, a produtividade e a eficiência operacional dos negócios.
⦁ Recuperação de ataques cibernéticos – No caso de um ataque, o Acronis permite que os provedores de serviços restaurem rapidamente os dados do Microsoft 365 e os sistemas dos clientes para um estado funcional usando os melhores serviços de backup e recuperação. Além disso, ele protege os dados de backup – um alvo de novos ataques cibernéticos – e elimina o risco de recorrência de ameaças com verificações antimalware dos dados de backup do Acronis Cloud . Nenhuma outra solução competitiva oferece esse recurso.
Como a maioria das empresas precisa de mais proteção do que apenas uma pasta de “itens excluídos”, há uma oportunidade para os provedores de serviços anexarem backup e arquivamento de e-mail externo às suas vendas do Office 365 e aumentar as receitas da empresa. Com os recursos de escalabilidade e proteção de dados do Acronis Cyber Protect Cloud, você pode facilmente fazer backup de todos os dados da caixa de correio de seus clientes para garantir que eles tenham proteção completa de suas caixas de correio do Office 365 e desfrutar da tranquilidade de saber que seus dados estão seguros.
⦁ Proteção de endpoint sem custo – Acronis Cyber Protect Cloud inclui anti-malware e anti-ransomware de última geração sem custo. Isso garante proteção essencial nos endpoints dos clientes e complementa outras camadas de segurança. Você é cobrado apenas pelo backup e sincronização de arquivos e pelo consumo de armazenamento compartilhado.
⦁ Gerenciamento de patches – Usando a interface de usuário (UI) da Acronis, você pode minimizar falhas de segurança na infraestrutura de seus clientes e melhorar a produtividade de seus clientes com gerenciamento automático de patches para produtos Microsoft e mais de 230 aplicativos de terceiros no Windows. Além disso, você pode eliminar o risco de problemas técnicos do cliente devido a patches com falha com backup automático de sistemas, dados e endpoints antes de aplicar os patches.
Para aprimorar seus serviços e garantir a segurança e proteção dos sistemas e dados de seus clientes, a Acronis oferece pacotes avançados adicionais, incluindo:
O Advanced Backup oferece suporte a um escopo mais amplo de recursos com proteção contínua de dados, validação de dados de backup e visibilidade do status de proteção de ativos na infraestrutura de TI de seus clientes.
A Segurança Avançada fornece anti-malware de pilha completa para substituir antivírus herdados e ineficazes por proteção cibernética integrada para impedir mais ameaças cibernéticas para clientes com menos recursos.
O Advanced Management permite gerenciamento automatizado de patches e planejamento de trabalho fácil para reduzir sua carga administrativa.
A recuperação avançada de desastres protege os sistemas, dados, aplicativos e endpoints de seus clientes quando ocorre um desastre, ativando instantaneamente os sistemas com recuperação baseada em nuvem e restaurando-os em qualquer lugar
Para garantir que os sistemas, dados e endpoints de seus clientes estejam protegidos, considere usar a nuvem Acronis Cyber Protect para backup, e-mail avançado, anti-malware e serviços de gerenciamento de patches.
