ANECT a.s.Microsoft Defender for Office 365 přidal ochranu před mail bombingem
Zpět na blog7. 7. 2025
Společnost Microsoft oznámila, že její cloudová bezpečnostní platforma Defender for Office 365 nově zahrnuje ochranu proti tzv. e-mailovému bombardování (mail bombing). Tato funkce, která je od června 2025 postupně nasazována napříč organizacemi, má za cíl automaticky detekovat a blokovat útoky, které mohou výrazně narušit provoz podnikových e-mailových systémů.
Co je mailové bombing a proč je nebezpečný?
Jde o formu kybernetického útoku, při kterém je cílová schránka zaplavena tisíci e-maily během velmi krátké doby. Cílem těchto útoků je zahltit e-mailovou schránku a znemožnit přístup k důležitým zprávám, maskovat jiné útoky (například phishing či malware) a vyvolat paniku a zmatek, který útočníci následně zneužívají pomocí sociálního inženýrství.
Podle Microsoftu bývá tento typ útoku často prvním krokem ve vícefázových kampaních, které mohou vyústit až v nasazení ransomwaru, únik dat nebo získání neautorizovaného přístupu do interních systémů.
Automatická detekce, nulová konfigurace
Nová funkce „Mail Bombing“ v Defenderu for Office 365 bude aktivována automaticky a bez nutnosti konfigurace. Podezřelé e-maily budou přesměrovány do složky Nevyžádaná pošta, čímž se výrazně sníží pravděpodobnost, že oběť klikne na škodlivý odkaz nebo přehlédne důležité interní sdělení.
Bezpečnostní analytici a administrátoři mají nyní k dispozici nový typ detekce v nástroji Threat Explorer, na stránkách s přehledem e-mailů i v rozšířeném lovu hrozeb (Advanced Hunting).
Mail bombing jako součást komplexních útoků
Útočníci tuto taktiku v posledních letech aktivně využívají. Průkopníkem byla skupina BlackBasta, která po e-mailovém bombardování obvykle pokračovala vishingem, kdy se útočníci vydávali za IT podporu a přesvědčili oběti k poskytnutí vzdáleného přístupu přes nástroje jako AnyDesk nebo Quick Assist. Podobnou taktiku nyní využívají i další skupiny jako 3AM nebo FIN7.
Z pohledu obrany proti těmto útokům je klíčová kombinace technických a procesních opatření:
– Detekce a automatická reakce, jak ji nově zajišťuje Defender for Office 365.
– Školení zaměstnanců v oblasti sociálního inženýrství.
– Zajištění vícefaktorové autentizace a omezení privilegovaných přístupů.
Zdroj: bleepingcomputer.com
Ilustrační obrázek: vygenerováno pomocí AI