0
0
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, alerta para a descoberta do EchoLink, uma vulnerabilidade de zero-click recentemente identificada no Microsoft 365 Copilot que representa uma nova classe de ameaça. Ao contrário de ataques tradicionais, o EchoLink não exige qualquer clique, download ou interação por parte do utilizador, sendo capaz de extrair dados corporativos sensíveis de forma invisível e em segundo plano.
O ataque, que esteve ativo até ser corrigido pela Microsoft em junho de 2025, demonstra como os sistemas de IA incorporados em plataformas de produtividade se estão a tornar alvos preferenciais de cibercriminosos. Prompts maliciosos embebidos em documentos, convites de calendário ou emails podem explorar os pontos de integração do Copilot e levar à exposição automática de informações críticas, como resumos de reuniões ou briefings de projetos.
“O EchoLink não deve ser encarado como um incidente isolado, mas sim como um aviso do que está por vir. À medida que a IA se torna parte central do dia a dia das organizações, os atacantes irão explorar novas formas de manipular estes modelos para aceder a dados sensíveis”, afirma Roy Rotem, especialista de segurança da Check Point.
Harmony Email & Collaboration: prevenção unificada contra exploits de IA
Para fazer frente a ameaças emergentes como o EchoLink, a Check Point disponibiliza o Harmony Email & Collaboration, solução que oferece proteção em tempo real contra phishing, malware, exploits de zero-click e fugas de dados em plataformas de colaboração na cloud, como Microsoft 365, Google Workspace, Teams e Slack.
Principais capacidades da solução:
- Deteção avançada baseada em IA e machine learning para identificar prompts maliciosos e anomalias de comportamento.
- Prevenção de ataques zero-click, analisando documentos, links e conteúdos embebidos antes de chegarem ao utilizador.
- DLP (Data Loss Prevention) contextual para bloquear extrações ou exposições não autorizadas de dados.
- Gestão unificada através de um único dashboard, garantindo visibilidade e controlo total.
Recentemente, a GigaOm reconheceu a Check Point como Líder e Outperformer no relatório Radar for Anti-Phishing, destacando o Harmony Email & Collaboration como solução de nova geração, capaz de ir além dos filtros tradicionais de email e sandboxing.
O fim das abordagens fragmentadas
Segundo a Check Point Research, muitas organizações ainda assumem que ferramentas nativas como o Microsoft Defender for Office 365 são suficientes. No entanto, o caso EchoLink demonstrou que soluções fragmentadas e baseadas em múltiplos plugins introduzem mais riscos do que proteção, devido à falta de integração, atrasos na deteção e falhas de cobertura.
“O EchoLink é um alerta claro: depender apenas de ferramentas nativas já não chega. As organizações precisam de uma estratégia proativa e unificada, centrada na prevenção”, sublinha Yoav Shay Daniely, especialista de segurança da Check Point.