攻击者的确追赶云中的企业
毫无疑问,当今为企业提供支持的最常见的云服务之一就是Microsoft365。Microsoft 已报告 微软365的商业月活跃用户数量在2020财年第一季度突破了2亿大关。

随着依赖Microsoft 365的企业数量的增长,重要的是要记住,不仅需要保护的员工,还需要需要正确工具来保护Microsoft 365托管的任何资产免受网络攻击的IT管理员。

考虑到威胁参与者对瞄准IT管理员特别感兴趣,这一点尤其值得注意。管理员自然具有特权级别的访问,如果这些级别受到威胁,则使攻击者可以更轻松地将恶意软件传递到公司网络中的其他设备,窃取数据并释放勒索软件。

例如,BleepingComputer, 已报告 如何将有关Microsoft 365许可证过期和对Microsoft 365电子排五走势图帐户的未经授权访问的伪造电子排五走势图警告发送给IT管理员。此类欺诈电子排五走势图的目的是诱使管理员单击重定向到伪造的Microsoft 365登录页面的链接,以要求其管理员凭据。

Microsoft 365电子排五走势图的数量已达数十亿,网络钓鱼电子排五走势图也是如此

2018年,微软 已扫描 每月有超过4700亿封Microsoft 365电子排五走势图用于网络钓鱼和恶意软件。在入站电子排五走势图总数中,11月检测到的网络钓鱼电子排五走势图的百分比的2018年高点为0.55%,7月增加至2019年的0.85%的高点:

图1:根据Microsoft Telemetry,Microsoft 365中的网络钓鱼电子排五走势图的百分比从2018年的高点0.55%增加到2019年的高点0.85%。


仅是为了给这些数字增加数量,4,700亿封电子排五走势图中的0.55%表示大约26亿份网络钓鱼电子排五走势图。 ESET Cloud Office安全性(ECOS)可以在这里帮助企业保护员工免受危险电子排五走势图的侵害。 ECOS通过利用ESET屡获殊荣的引擎(与ESET Mail Security中使用的引擎相同),在Microsoft 365的内置保护之上添加了至关重要的安全层,以扫描Exchange Online中的所有传入和传出电子排五走势图以及附件, 垃圾排五走势图网络钓鱼 和 恶意软件:

图2:ESET Cloud Office安全性中的隔离视图


ECOS隔离可疑电子排五走势图,并可以自动触发电子排五走势图通知,以允许管理员立即采取补救措施。这包括查看被隔离的电子排五走势图的更多详细信息以及删除或释放它们的可能性。管理员还可以将ECOS设置为自动删除检测到的项目或将检测到的项目移动到垃圾文件夹中。

此外,ESET Cloud Office安全性与OneDrive集成在一起,可扫描所有文件中的恶意软件。这极大地帮助企业锁定了恶意软件,使其能够在环境中传播并破坏业务连续性。

管理员可以通过任何主要的浏览器远程访问ECOS仪表板。仪表板提供了一系列对管理员有用的视图和功能,包括:

1.检测统计

ECOS仪表板概述了已收到最多垃圾排五走势图,恶意和网络钓鱼电子排五走势图,可疑OneDrive帐户最多的用户,以及用于Exchange Online和OneDrive检测的专用视图。如果管理员需要查看恶意软件,垃圾排五走势图和网络钓鱼检测的高峰时间,ECOS还提供每小时的流量数字。

2.检测过滤与识别

检查您的环境中是否存在危害指标(IOC)是识别网络中攻击者存在的快速方法。收集国际奥委会的常见地点是新闻报道和威胁情报数据源。借助ECOS,管理员可以散布最近发现的恶意文件,并在其Microsoft 365环境中运行搜索以查找任何匹配项。 ECOS中的检测过滤不仅可以基于哈希进行,还可以基于租户,采取的措施,主题,发件人,收件人,用户名,扫描结果,检测名,所有者名称和所有者对象来进行。

3.问责制

如果在部署ECOS之后未发现任何检测结果,是否表示ECOS无法保护用户?否。通过检查日志,管理员可以看到ECOS在扫描电子排五走势图和文件时,到目前为止,所有项目都没有恶意软件,网络钓鱼和诈骗。

4.自定义保护设置

Microsoft 365环境中的某些用户组可能需要量身定制的保护设置所提供的灵活性。例如,一个竞争情报团队可以更好地为宽松的反垃圾排五走势图设置服务,以确保收到来自竞争对手的所有营销信息。

但是,对于其他团队而言,垃圾排五走势图可能是一个可能分散员工注意力的问题。通过启用ECOS的反垃圾排五走势图设置,可以消除收件箱中的垃圾,并且员工可以更好地专注于重要任务。通过基于策略的模型,ECOS可以按组织单位和每个用户应用自定义设置。

5.自动保护

常见的管理任务是新用户注册。在ECOS中,管理员可以自动将许可证分配给新用户,并通过组策略启用保护。换句话说,新用户邮箱保护的自动化可以节省时间并简化管理员的管理。

Source : //www.eset.com/blog/new-products/securing-your-microsoft-365-tools-with-eset-cloud-office-security-1/