Account di un dirigente compromesso. BEC sventato dall'XDR prima del danno.
La sfida
In un'azienda industriale da 250 dipendenti, l'account Microsoft 365 di un dirigente (C-level) è stato compromesso: un account takeover, probabilmente partito da una credenziale sottratta tramite phishing. Lo scenario è tra i più pericolosi — il Business Email Compromise (BEC): l'attaccante, con l'identità autorevole di un dirigente, può impartire richieste fraudolente credibili (disposizioni di pagamento, dati riservati, ordini ai collaboratori). Questi attacchi sono silenziosi: senza rilevamento comportamentale, l'intrusione resta invisibile fino a quando il danno è già fatto.
La soluzione
L'Acronis Advanced Security XDR attivo su identità ed email ha rilevato i segnali dell'account takeover — accesso anomalo per posizione e dispositivo, attività insolite sulla casella — e ha generato l'alert prima che l'attaccante potesse portare a termine la frode. Abbiamo risposto immediatamente: isolamento dell'account, revoca di tutte le sessioni attive, reset delle credenziali, verifica e rimozione di eventuali regole di inoltro malevole create dall'attaccante. A seguire, irrobustimento della postura: MFA e accesso condizionale estesi a tutti gli account critici, policy anti-phishing rafforzate e Security Awareness Training per ridurre il rischio che una credenziale venga di nuovo sottratta.
I risultati
Account takeover del dirigente rilevato dall'XDR prima di azioni fraudolente
Account isolato e sessioni revocate: accesso dell'attaccante interrotto
Regole di inoltro malevole individuate e rimosse
MFA e accesso condizionale estesi a tutti gli account critici
Monitoraggio comportamentale H24 su identità ed email del management
Il prossimo caso studio potrebbe essere il tuo.
Raccontaci la tua sfida. Iniziamo sempre dall'analisi — senza impegno.