Proteção Contra Malware do Microsoft Office 365: Um Guia Rápido

O malware está se espalhando pelo mundo e infecta muitos computadores todos os dias. O malware pode causar corrupção de dados e perda de dados, o que reflete negativamente em um determinado usuário e na empresa como um todo. Hackers usam técnicas sofisticadas e algoritmos complexos para implementar roubo de identidade e ataques de malware.

Se você usa máquinas virtuais na nuvem, elas também podem estar em risco. Por isso, é importante proteger todas as máquinas contra malware. Existem diferentes maneiras pelas quais o malware infecta computadores, incluindo a distribuição de arquivos maliciosos em armazenamento compartilhado, anexos de e-mail, links prejudiciais e assim por diante. Este post de blog explica como você pode se proteger contra malware ao usar o backup do Microsoft Office 365 e aborda a proteção contra malware do Microsoft Office 365.

Principais Categorias de Malware

Primeiro de tudo, vamos descobrir o que é malware e quais são os tipos conhecidos de malware. Compreender isso ajuda a definir uma estratégia de proteção contra malware.

Os vírus são uma forma clássica de malware. Um vírus é o programa que infecta arquivos para se espalhar e infectar outros arquivos e computadores. Os arquivos infectados usados por programas ou arquivos executáveis infectados são usados para espalhar um vírus. Um vírus pode ser um pedaço de código malicioso que pode ser anexado a tipos de arquivo apropriados, por exemplo, macros em um arquivo DOC podem conter código malicioso e infectar outros arquivos e computadores. Um worm de computador é um tipo de vírus de computador que usa vulnerabilidades de software para se espalhar por uma rede e infectar arquivos em outros computadores. Por exemplo, Stuxnet é um dos worms de computador mais conhecidos que pode visar uma usina nuclear para evitar a produção de armas nucleares.

Se você perceber que seu computador está funcionando lentamente, alguns arquivos do sistema do seu sistema operacional estão faltando, erros são exibidos ou alguns componentes estão faltando na interface gráfica do usuário do sistema operacional, você deve verificar seu computador em busca de vírus.

O spyware é outro tipo de malware usado para roubar dados de computadores. Spyware é um software indesejado que pode coletar/roubar senhas inseridas, chaves de segurança, sites visitados, dados pessoais e arquivos armazenados. O spyware pode conter um keylogger. Em seguida, os dados roubados podem ser vendidos para empresas de publicidade ou podem ser usados para comprometer contas de diferentes computadores, sites ou serviços. Os atacantes de cibercrime podem roubar dados sobre cartões de crédito e contas bancárias usadas para pagamento via internet para roubar dinheiro de suas vítimas. O spyware é muitas vezes difícil de identificar porque é desenvolvido para ser invisível.

O spyware pode ser dividido em quatro tipos:

• Adware
• Trojan
• Cookies de rastreamento
• O monitor do sistema

Ransomware é provavelmente o tipo mais perigoso de malware. Quando um computador é infectado com ransomware, o ransomware começa a criptografar tipos específicos de arquivos (por exemplo, JPG, DOC, XLS, MOV, AVI, VMDK, VHD, VDI) com uma chave longa de criptografia. Os arquivos criptografados são arquivos corrompidos que na maioria dos casos não podem ser reparados. Após criptografar os arquivos, o ransomware exige que o usuário pague dinheiro para descriptografar os arquivos dentro de um período de tempo limitado. No entanto, na maioria dos casos, a recuperação dos arquivos é impossível, pois eles não podem ser reparados/descriptografados mesmo após o pagamento. Encontrar a chave de descriptografia é quase impossível. Por exemplo, o tempo necessário para quebrar uma chave de 128 bits é de 500 bilhões de anos com o nível de desempenho atual dos computadores. Assim, os arquivos criptografados são arquivos corrompidos de forma irreversível neste caso.

A criptografia de arquivos é um recurso legal integrado aos sistemas operacionais modernos, e é por isso que os antivírus não conseguem detectar o ransomware em todos os casos. Algumas versões leves de ransomware podem bloquear um sistema operacional modificando arquivos e configurações do sistema sem danificar outros arquivos nos discos. No entanto, hoje em dia, esse tipo de ransomware é mais a exceção do que a regra. Quando os arquivos são corrompidos pelo ransomware, a probabilidade de restauração dos arquivos é extremamente baixa. Os métodos mais eficazes para evitar a perda de dados são medidas preventivas. Recomenda-se que você defina previamente uma estratégia de proteção contra malware.

Como Prevenir a Infecção por Malware

Recomendações gerais para prevenir a infecção por malware:

• Não baixe arquivos de fontes não confiáveis e suspeitas
• Não clique em mensagens pop-up
• Não abra anexos de e-mails de remetentes desconhecidos
• Instale patches de segurança críticos para o software instalado
• Use senhas fortes
• Guarde certificados em um local seguro
• Faça backup de seus dados

No que diz respeito à proteção contra malware do Microsoft Office 365, além das recomendações acima, você pode usar duas abordagens que se complementam:

• Use a Proteção Avançada contra Ameaças do Microsoft Office 365 e recursos relacionados para proteção contra malware
• Realize o backup do Microsoft Office 365

Proteção contra Malware no Microsoft Office 365

Os usuários que estão considerando o uso do Microsoft Office 365 geralmente perguntam:

• O Microsoft Office 365 inclui proteção contra vírus?
• O Microsoft Office 365 inclui a Proteção Online do Exchange?
• O Microsoft Office 365 é seguro contra ransomware?

A resposta é “Sim”. Leia as informações abaixo para saber mais.

A proteção contra malware no Microsoft Office 365 é fornecida por três componentes principais, que são integrados entre si:

• Proteção Avançada contra Ameaças do Microsoft Office 365
• Proteção Online do Exchange do Microsoft Office 365
• Inteligência de Ameaças do Microsoft Office 365

Esses principais componentes do Microsoft Office 365 contêm muitos recursos menores que podem proteger os usuários do Microsoft Office 365 contra ameaças. Essas ameaças incluem os métodos mais populares de infecção por malware, como links ou anexos maliciosos em mensagens de e-mail enviadas de endereços de remetente falsificados, e-mails com anexos infectados e e-mails contendo scripts ou escritos usando técnicas de engenharia social. A distribuição de malware por e-mail é um dos métodos mais populares de infectar vítimas.

Agora que você conhece os principais tipos de malware, métodos de infecção e disseminação de malware, vamos ver como você pode usar componentes e recursos nativos do Microsoft para proteção contra malware no Microsoft Office 365.

Configuração da Proteção Contra Malware no Microsoft Office 365

Vamos ver como configurar a proteção contra malware no Microsoft Office 365 usando a interface da web.

1. Abra o Centro de administração de Segurança e Conformidade do Microsoft Office 365 usando o link:
   https://protection.office.com/
   Você também pode acessar a página de Segurança e Conformidade do Microsoft Office 365 a partir do Centro de administração do Microsoft 365.
2. No painel esquerdo, clique em Gerenciamento de ameaças e depois clique em Políticas. As políticas de anti-malware são usadas para controlar as configurações da detecção de malware e suas opções de notificação.
3. Na página Política, clique em Anti-malware.Agora você está no centro de proteção contra malware do Microsoft Office 365.
4. Você pode ver a política padrão que pode ser visualizada e editada por administradores, mas não pode ser excluída. Vamos criar uma nova política.
5. Clique no ícone + para criar uma nova política de anti-malware.
6. A new window opens. You should enter a policy name and description. Settings are grouped in multiple sections.

Resposta à Detecção de Malware

A opção de resposta à detecção de malware permite notificar os destinatários se malware for detectado nos anexos de e-mail. Por padrão, essa opção está desativada e os destinatários não são notificados automaticamente quando malware é detectado e a mensagem de e-mail é movida para quarentena. Você pode habilitar notificações automáticas para destinatários usando uma das opções sugeridas:

• Sim, e use o texto de notificação padrão
• Sim, e use o texto de notificação personalizado

Se você habilitar notificações usando a primeira opção com o texto de notificação padrão, todos os anexos serão removidos de uma mensagem de e-mail entregue. Os anexos removidos serão substituídos pelo arquivo Texto de Alerta de Malware.txt que contém as seguintes informações:

Foi detectado malware em um ou mais anexos incluídos com esta mensagem de e-mail.

Ação: Todos os anexos foram removidos.

<Nome original do anexo malicioso> <Resultado da detecção de malware>

Se você optar por usar o texto de notificação personalizado, sua mensagem personalizada substituirá o texto padrão no arquivo Texto de Alerta de Malware.txt anexado à mensagem de e-mail em vez dos arquivos de malware isolados ou excluídos.

Filtro de Tipos de Anexos Comuns

Este filtro permite bloquear alguns tipos de arquivos com as extensões apropriadas que podem constituir uma ameaça. É recomendável que você bloqueie tipos de arquivos executáveis, como EXE, BAT, COM, CMD, PS1, SH, RPM, JS, DMG, VBS e outros. O esforço máximo de digitação verdadeira é usado sempre que possível para detectar os tipos de arquivos apropriados, independentemente da extensão do arquivo. Por padrão, o Filtro de Tipos de Anexos Comuns está desabilitado e você deve ativá-lo manualmente selecionando a opção apropriada (veja a captura de tela abaixo).

Clique no ícone + para adicionar tipos de arquivos que devem ser bloqueados ao detectados em anexos de e-mail.

Por padrão, ACE, ANI, APP, DOCM, EXE, JAR, REG, SCR, VBE e VBS estão selecionados.

Limpeza Automática de Malware na Hora Zero

A Limpeza Automática de Malware na Hora Zero (ZAP) move mensagens de e-mail mal-intencionadas após essas mensagens terem sido entregues a caixas de correio do Exchange Online. Essa funcionalidade é ativada por padrão e é recomendado deixar essa funcionalidade habilitada para proteção contra malware do Microsoft Office 365.

Notificações

As notificações de remetente permitem notificar um remetente se uma mensagem enviada não for entregue devido à detecção de malware e ao movimento da mensagem para quarentena. Por padrão, essa opção está desabilitada. Para habilitar as notificações de remetente, selecione a caixa apropriada para notificar remetentes internos e/ou notificar remetentes externos (veja a captura de tela abaixo). Remetentes internos são remetentes dentro de sua organização e remetentes externos são remetentes fora de sua organização que usam outro nome de domínio.

O texto da mensagem de notificação padrão contém as informações:

De: Postmaster [email protected]

Assunto: Mensagem não entregue

Esta mensagem foi criada automaticamente pelo software de entrega de correio. Sua mensagem de e-mail não foi entregue aos destinatários pretendidos porque malware foi detectado. Todos os anexos foram excluídos.

Você também pode configurar o envio de notificações para o administrador da mensagem não entregue de remetentes internos e externos.

Opções de Personalização de notificações permitem definir um nome, conta de e-mail, assunto de e-mail e texto para notificações que devem ser configuradas para remetentes internos e externos.

Aplicado a

Os Filtros de Destinatários permitem definir condições e exceções de destinatários. Eles determinam quais usuários a política é aplicada. Você pode especificar usuários, grupos ou domínios usando as condições:

• O destinatário é (selecione uma ou mais contas de e-mail)
• O domínio do destinatário é (selecione um ou mais domínios)
• O destinatário é membro de (você pode selecionar uma conta de e-mail de grupo que contém vários usuários)

Pode-se definir várias condições e exceções. As mesmas condições ou exceções usam a lógica OR e condições ou exceções diferentes usam a lógica AND. Por exemplo:

• domain1.com ou domain2.com
• [email protected] e membro de [email protected]

Assim, na seção Se clique no menu suspenso e selecione a opção necessária, depois clique em adicionar condição. Clique em adicionar condição mais uma vez para adicionar a segunda condição.

Depois disso, na seção Exceto se clique em adicionar condição e adicione a condição de exceção necessária. Você pode adicionar várias exceções à política anti-malware.

Pressione Salvar para salvar as configurações e criar uma nova política anti-malware para proteção contra malware no Microsoft Office 365.

Agora a política anti-malware criada é exibida na lista de políticas na página da Política anti-malware. Você pode habilitar, desabilitar, editar e excluir políticas. Se deseja desabilitar uma política, você deve desmarcar a caixa de seleção próxima ao nome da política. Se deseja mover uma política para cima ou para baixo na lista para alterar a ordem (prioridade) das políticas, você deve clicar na política e usar os ícones de seta na interface web. Clique duas vezes no nome de uma política para editá-la. Uma política no topo da lista tem a mais alta prioridade.

Você pode testar suas políticas anti-malware configuradas para proteção contra malware do Microsoft Office 365 enviando um e-mail de teste com um arquivo anexado especial usado para testar antivírus. Crie o arquivo EICAR.TXT e adicione a string a este arquivo:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Esta string deve ser a única string no arquivo de texto. O tamanho do arquivo deve ser de 68 bytes após salvar. Salve este arquivo, crie uma nova mensagem de e-mail, anexe o arquivo IECAR.TXT e envie esta mensagem para um usuário em seu domínio usado para o Microsoft Office 365.

A proteção contra spam e malware do Microsoft Office 365 deve filtrar esta mensagem de e-mail e enviar uma mensagem de notificação de acordo com a configuração da sua política e as configurações de resposta à detecção de malware (a mensagem inteira pode ser excluída ou o anexo pode ser excluído).

Proteção contra Malware Usando uma Solução de Backup

Mais uma estratégia preventiva para proteger seus dados ao usar o Microsoft Office 365 é realizar backup de dados.

Leia nossas postagens no blog sobre backup do OneDrive, backup do SharePoint e backup do Exchange Online para saber mais.

Você pode realizar backup de dados do Microsoft Office 365 além de usar as capacidades de proteção contra malware do Microsoft Office 365 fornecidas pela Microsoft.

Conclusão

A proteção contra malware é importante para cada usuário individual e para toda a empresa. Esta postagem no blog cobriu recomendações gerais de proteção contra malware e explicou como usar a proteção contra malware do Microsoft Office 365. A proteção do Microsoft Office 365 inclui três componentes principais e muitos recursos. Você deve configurar regras e políticas na interface da web do centro de administração do Microsoft Office 365 de acordo com seus requisitos e política de segurança. A Microsoft também fornece um serviço que pode ser usado para enviar arquivos suspeitos para análise de malware.