Defender for Office 365 安全連結防護加持,Microsoft Teams 終於能自動封鎖網路釣魚攻擊

作者 | 發布日期 2021 年 07 月 29 日 8:45 | 分類 app , Microsoft , 網路 Telegram share ! follow us in feedly


微軟已將 Defender for Office 365 安全連結(Safe Links)防護擴展到 Microsoft Teams,以保護用戶免受基於 URL 的惡意網路釣魚攻擊。 

安全連結是 Defender for Office 365(前身為 Office 365 ATP 進階威脅防護)之中的一項功能,提供了 URL 掃描以及電子郵件訊息、群組和其他位置中 URL 和連結的「點擊時再做檢測驗證」(Time-Of-Click Verification)。

使用安全連結有助於保護企業組織免受惡意連結的危害,這些惡意連結多半是由隱身網路釣魚攻擊和其他攻擊背後的威脅發動者發送的。這種額外的防護機制來得正是時候,因為根據微軟的統計數據指出,自新冠病毒大流行開始並快速地轉換到遠距辦公以來,Microsoft Teams 的用戶群在過去 18 個月內呈現爆炸性的成長。

所有Teams用戶都能透過安全連結防護機制確保對話及頻道中連結的安全

「藉由今天(27 日)的宣布,使用 Microsoft Defender for Office 365 的企業組織,可以進一步保護 Microsoft Teams 用戶免受通常透過武器化 URL 精心打造之惡意網路釣魚攻擊的危害,」微軟表示。「Office 365 Defender 之中的安全連結會在點擊時掃描 URL,以確保用戶受到Microsoft Defender 最新情報的保護。」

所有 Teams 用戶皆可使用新的安全連結防護機制,它能有效確保對話、群組聊天和 Teams 頻道中連結的安全性。由於系統預設不啟動安全連結政策,所以你必須建立一個或多個政策,才能在 Microsoft Teams 中獲得安全連結的保護。

若要設定安全連結以保護你的 Microsoft Teams 使用者,請在 Microsoft 365 Defender 入口網站中設定安全連結政策。有關為各種 Office 365 工具(包括 Microsoft Teams)設定安全連結政策的更多資訊,在微軟雲端文件分享平台 Microsoft Docs中的說明文件(Documentation)中都可找到。

Exchange Online也開始支援網路釣魚、降級攻擊及中間人攻擊等防護功能

微軟在 3 月也另外透過對外部電子郵件訊息標籤的額外支援,來強化 Exchange Online 的網路釣魚防護功能,該標籤會自動標記接收自外部發送人的所有訊息。Office 365 還更新了針對降級攻擊(Downgrade Attack)和中間人(Man-in-the-Middle, MITM)攻擊的安全防護,包括MTA-STS(SMTP MTA Strict Transport Security)對 Exchange Online 的支援。

微軟並致力將對於 DNSSEC域名系統安全擴充(Domain Name System Security Extensions)和 DANE for SMTP(針對SMTP郵件之基於DNS的域名實體認證)的支援涵蓋到 Office 365 Exchange Online之中,以實現篡改防護和安全電子郵件傳輸。

「第一階段將支包括外發支援(自 Exchange Online 外發郵件),我們的目標是在 2020 年年底前實現這一目標,」該公司解釋道。「第二階段將新增對 Exchange Online 的內送支援,我們計劃在 2021 年底前實現。」

(首圖來源:Microsoft