Uma vez lá dentro, os invasores podem adicionar novos métodos de autenticação para contornar os existentes, muitas vezes com o objetivo de criar uma regra para redirecionar determinados e-mails para que o usuário ou proprietário da caixa de correio não os veja sendo enviados.
A prevenção de ataques AiTM requer uma combinação de estratégias
Para evitar ataques AiTM, a Microsoft recomenda a utilização de padrões de segurança como um conjunto básico de políticas para melhorar a postura de proteção de identidade. Para um controle mais granular, você desejará habilitar políticas de acesso condicional; implementar políticas de acesso baseadas em risco é muito útil.
“As políticas de acesso condicional avaliam as solicitações de login usando sinais adicionais baseados em identidade, como associação de usuário ou grupo, informações de localização de IP e status do dispositivo, entre outros, e são aplicadas contra logins suspeitos”, de acordo com a Microsoft.
