電子郵件是最常見且功能最強大的溝通及共同作業形式。也是我們目前最常看到被攻擊的媒介,電子郵件可能會危害使用者及透過此管道滲透組織,Office 365 進階威脅防護 (ATP) 提供郵件額外的保護,有助於防範不明的惡意程式碼和病毒,提供更完善的零時差攻擊防護,以保護您的郵件系統。
在了解Office 365 ATP的功能前,要先了解攻擊者用電子郵件入侵您的組織最常見的方法有哪些。
最常見電子郵件被入侵的方法
1. 垃圾郵件:惡意或未經請求即傳送至信箱的郵件,通常為不想收到或者可疑的郵件,且沒有取消訂閱的選項。
2. 大量郵件:基於推銷目的,將電子郵件傳送給大量收件者,Office 365 會對寄件者進行信譽評估。
3. 網路釣魚:為收集個人資訊或認證而攻擊一組信箱,更進階的還有"魚叉式式網路釣魚",針對特定的使用者(通常為高知名度的使用者或使管理員)或組織的目標式攻擊嘗試。
4. 惡意程式碼:通過電子郵件發送給收件者;例如間諜軟體、按鍵紀錄程式和RAM擷取程式,透過附件或URL的形式傳遞。
Office 365 ATP 有哪些功能
1. 威脅防護原則
定義威脅防護原則,使組織透過設定得到適當的保護,常用的原則有:
1. ATP安全附件:透過檢查電子郵件附件中的惡意內容,提供零時差的保護,他會將沒有特定簽章的所有郵件附件傳送至特殊的環境,然後使用機器學習和分析技術來偵測惡意意圖。 如果找不到任何可疑的活動,便會將郵件轉寄到信箱。
2. ATP 安全連結:提供 URL 的點擊時驗證 (例如在電子郵件訊息和 Office 檔案中)。保護會持續進行,並在您郵件和 Office 環境間套用。每次按一下連結時掃描:安全連結仍保持可存取,並且以動態方式封鎖惡意連結。
3. 適用於 SharePoint、OneDrive 及 Microsoft Teams 的 ATP:透過找出並封鎖小組網站和文件庫中的惡意檔案,在使用者共同作業及共用檔案時保護您的組織。
4. ATP 防網路釣魚保護:偵測模擬使用者和自訂網域的嘗試。適用於電腦學習模型和進階模擬偵測演算法,以避免網路釣魚攻擊。
2. Office 365 ATP報告
包含進階的報告儀表板以監控 ATP 效能,報告會即時更新,提供您最新的深入解析。這些報告也提供建議並警示您即將發生的潛在威脅。預先定義的報告包括下列:
n 威脅總管 (或即時偵測)
n 威脅防護狀態報告
n ATP 檔案類型報告
n ATP 郵件處置報告
3. 使用威脅調查及回應功能
Office 365 ATP Plan2 中包含業界最佳威脅調查及回應工具,可讓組織的安全性小組預期、了解和防止惡意攻擊,包含:
1. 威脅追蹤工具:提供有關戰勝網路安全性問題的最新情報。例如,您可以檢視有關最新惡意程式碼的資訊,並在它成為組織的實際威脅之前便採取措施。
2. 威脅總管 (或即時偵測) (也稱為檔案總管) 是即時的報告,可讓您識別並分析最近的威脅。
3. 攻擊模擬器:可讓您在組織中執行真實化攻擊案例以找出漏洞。目前攻擊類型的模擬可供使用,包括顯示名稱魚叉式網路釣魚攻擊、密碼噴濺攻擊、暴力密碼破解攻擊等。
4. 利用自動調查及回應節省時間(新功能!)
查潛在的網路攻擊時,時間是關鍵。愈快找出並減輕威脅,您組織的處境會愈好。自動化調查和回應 (AIR) 功能包含一組可以自動啟動 (例如當警示觸發時) 或手動啟動 (例如從檔案總管中的檢視) 的安全性劇本。AIR 可以在緩和威脅方面有效也有效率地節省您安全性作業小組的時間和精力。
如何取得Office 365 ATP
Office 365 ATP 包含在某些訂閱中,例如 Microsoft 365 E5、Office 365 E5、Office 365 A5 和 Microsoft 365 商務版。如果您的訂閱不包含 Office 365 ATP,您可以以附加元件形式為特定訂閱購買 ATP,每月只要多60元就可以有更進階的保護。
除了使用工具來保護組織內部的資料,人員上的培訓和知識的傳遞也非常重要,網路攻擊成功有90%的機率都是人為疏失,善用工具+員工培訓才能真正的阻擋網路攻擊,如果您的Office 365 版本沒有ATP功能,建議加購來確保郵件安全,有任何需求及問題都歡迎與我們連繫。
Comments are closed, but trackbacks and pingbacks are open.