Em março deste ano, as organizações que empregam o Microsoft Exchange ficaram em choque quando a Microsoft anunciou que um grupo de hackers estava obtendo acesso às contas de e-mail das organizações por meio de vulnerabilidades em seu software de e-mail Exchange Server. O grupo tentou obter informações de empresas de defesa, escolas e outros estabelecimentos nos Estados Unidos
Organizações em todo o mundo empregam o Exchange como solução de e-mail, e o Outlook na web – ou Outlook Web Access (OWA) – permite que os usuários corporativos acessem seus e-mails, calendários, tarefas e contatos organizacionais do Exchange Server diretamente de seus navegadores da web. Com o OWA fornecendo acesso direto a tais informações sensíveis, e às vezes confidenciais, como detalhes sobre um projeto futuro ou correspondência consistindo de informações do cliente, é imperativo que o acesso por meio do OWA seja protegido.
Os logins do OWA são autenticados inserindo um nome de usuário e senha, o que não impede efetivamente os ataques baseados em credenciais avançados que estão ocorrendo atualmente. Na verdade, o vice-presidente corporativo da Microsoft atribuiu as credenciais expostas como a causa do ataque cibernético do Exchange, afirmando que o grupo de hackers:
“… Obter acesso a um Exchange Server com senhas roubadas ou usando vulnerabilidades anteriormente desconhecidas para se disfarçar como alguém que deveria ter acesso.”
Como as organizações podem proteger o OWA e evitar tentativas de login não autorizado?
ManageEngine ADSelfService Plus agora suporta autenticação multifator para OWA. Usando ADSelfService Plus, as organizações podem implementar fatores de autenticação adicionais além do método de autenticação baseado em credencial existente e fortificar logins para o OWA e o Centro de administração do Exchange (EAC).
ADSelfService Plus oferece suporte a mais de 15 métodos de autenticação, incluindo biometria, Microsoft Authenticator, código de acesso único Zoho OneAuth e autenticação baseada em código QR. Até três fatores de autenticação podem ser implementados durante um login do OWA, criando uma proteção sólida contra hacks.
Como funciona o MFA para logins OWA e EAC?
Depois que o MFA é configurado para logins do OWA, é assim que funciona o processo de login:
- O usuário abre a página de login do OWA ou EAC e insere seu nome de usuário e senha de domínio do Active Directory.
- Depois que as credenciais são autenticadas, os métodos MFA configurados no ADSelfService Plus são carregados.
- O usuário deve provar sua identidade com êxito usando esses métodos e, se for bem-sucedido, terá acesso ao OWA e ao EAC.
Por quê ADSelfService Plus está um passo acima de outros provedores de MFA?
- Configuração flexível: ative métodos de autenticação específicos para usuários pertencentes a domínios, grupos e unidades organizacionais específicos.
- Controle de acesso baseado em risco: automatize as decisões de controle de acesso com base em fatores como endereço IP, hora de acesso, geolocalização e dispositivo usado.
- Proteja vários gateways: Use o MFA para proteger não apenas o acesso ao OWA, mas também logins locais e remotos em máquinas Windows, macOS e Linux e logins VPN para segurança total de endpoint.
Clique no botão abaixo e veja mais a solução ADSelfService Plus e caso tenha interesse, entre em contato conosco e solicite uma demonstração.
ACSoftware revenda e distribuidora ManageEngine no Brasil. Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
