cerrar
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
          Descubra Netskope
          Ponte manos a la obra con la plataforma Netskope
          Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor SASE
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
                Prevención de pérdida de datos (DLP) moderna para dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
                  Libro SD-WAN moderno para principiantes de SASE
                  SD-WAN moderna para maniquíes SASE
                  Deje de ponerse al día con su arquitectura de red
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Netskope One Private Access es la única solución que le permite retirar su VPN para siempre.
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                            Netskope GovCloud
                            Netskope logra la alta autorización FedRAMP
                            Elija Netskope GovCloud para acelerar la transformación de su agencia.
                              Hagamos grandes cosas juntos
                              La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                Soluciones Netskope
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) proporciona a los clientes potentes herramientas de integración para aprovechar las inversiones en su postura de seguridad.
                                  Soporte técnico Netskope
                                  Soporte técnico Netskope
                                  Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                    Vídeo de Netskope
                                    Netskope Training
                                    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.

                                      Cloud Threats Memo: Adding to the List of Exploited Cloud Services

                                      Sep 28 2021

                                      Hosting phishing pages or malicious payloads on legitimate cloud services is now a consolidated modus operandi for bad actors. Not only is 68% of malware delivered from the cloud, according to statistics in our July 2021 Cloud and Threat Report, but the data that we collect on a monthly basis in our Threat Labs Report tells us that Google Drive and Microsoft OneDrive steadily occupy the first two positions in the list of the cloud apps abused to deliver the most malicious content, including phishing baits and malware. Cybercriminals continue to capitalize on the growing adoption of cloud services and on the distributed workforce’s implicit trust in them.

                                      With this in mind, it’s absolutely no surprise that new services are joining the unwelcome list of those exploited to launch malicious campaigns. In the latest example, Atlassian Confluence has been abused, for the first time, to host a phishing campaign. The attack scenario is quite simple: victims receive an email that allegedly carries a link to a confidential RFP document (yes, there is always a sense of urgency). In reality, the link points to a bait document hosted on Atlassian Confluence that redirects users to a phishing page where they need to enter their Office 365 credentials to see the RFP document. Entering these credentials of course compromises the cloud account. A variation of the same attack redirects the victim to another Atlassian Confluence page where they need to enter their Atlassian credentials (delivering them directly into the criminals’ hands).

                                      While the service being exploited here is new, this campaign leverages old tricks: a legitimate and trusted cloud service, a familiar environment for the user, and a certain sense of urgency. From the attackers’ perspective, the exploitation of such a service allows them to easily set up the necessary infrastructure without having to take care of error-prone operational tasks, and while evading legacy web security technologies (which do not recognize the malicious context of the connection) and, as an additional bonus, evading the email security technologies that consider the link to the Atlassian Confluence page embedded in the phishing email to be legitimate.

                                      How Netskope mitigates the risk of cloud phishing on Atlassian Confluence (and multiple additional cloud services)

                                      Atlassian Confluence is just one of the thousands of cloud services for which the Netskope Next Gen SWG can enforce granular access control, DLP, and threat protection. If Atlassian Confluence is not part of the corporate perimeter, Netskope can block access to the entire service, or just block potentially dangerous activities (such as “Download” or “Post”). The real problem is when the organization genuinely uses Atlassian Confluence, so it cannot afford to block it completely or partially. But in this case the Netskope Next Gen SWG can go further than any other secure web gateway, being able to apply instance-based policies to Confluence and dozens more applications (for instance, differentiating “corporate Confluence” vs. “non-corporate Confluence”). As an example, the following policies allow specific activities on a Confluence instance defined as “AcmeCorp” (“Allow Corporate Confluence”), while blocking potentially dangerous activities on any other generic non-corporate Confluence (“Block any activity except View and View All or any other Confluence”).

                                      The above policies can be combined with the multi-layer threat protection engine which can scan every download (from Confluence and thousands of cloud services) and prevent any attempt to deliver malware onto the victim’s endpoint. Similarly, the DLP engine can prevent the submission of corporate credentials into phishing pages hosted on both a legitimate cloud service and a traditional domain.

                                      Stay safe!

                                      author image
                                      Paolo Passeri
                                      Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry.
                                      Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry.

                                      ¡Mantente informado!

                                      Suscríbase para recibir lo último del blog de Netskope