攻击者在云中的企业之后
毫无疑问,今天最常见的云服务推动业务之一是微软365.微软 报道 Microsoft 365的商业月度积极用户的数量在2020财年第一季度推出了20000万令吉。

随着依据Microsoft 365的企业的数量增长,重要的是要记住,这不仅仅是需要保护的员工,而且还需要采用合适工具的IT管理员从网络攻击中妥善保护Microsoft 365中托管的任何资产。

考虑到威胁演员对瞄准IT管理人士的特殊兴趣,这尤其明显。当然,管理员有特权的访问水平,如果受到损害,允许攻击者更轻松地将恶意软件传送到企业网络中的其他设备,窃取数据并将勒索软件丢失。

例如,BleepingComputer, 报道 如何向已过期的Microsoft 365许可证和未经授权访问Microsoft 365电子邮件帐户的假电子邮件如何发送到IT管理员。此类骗局电子邮件的目标是欺骗管理员单击重定向到伪造Microsoft 365登录页面的链接,要求其管理员凭据。

Microsoft 365电子邮件在数十亿内,网络钓鱼电子邮件也是如此

2018年,微软 扫描 每月超过470亿Microsoft 365电子邮件,用于网络钓鱼和恶意软件。在总入站电子邮件中,2018年为7月份检测到的网络钓鱼电子邮件百分比为0.55%,于7月份增加到2019年的0.85%:

图1:根据Microsoft Telemetry的说法,Microsoft 365中的入站网络钓鱼电子邮件的百分比从2018年高于0.55%到2019年的0.85%。


只是为了给这些数字提供更多的肉,4.7亿封电子邮件中的0.55%占26亿个网络钓鱼电子邮件。这是ESET云办公安全(ECO)可以帮助企业保护员工免受危险电子邮件保护员工。 ECO通过利用ESET的获奖引擎在Microsoft 365中的内置保护之上为Microsoft 365提供了一系列关键的安全性,与ESET邮件安全中使用的引擎相同,以扫描所有传入和传出的电子邮件和附件以Exchange Online 垃圾邮件网络钓鱼 和 恶意软件:

图2:ESET云办公安全中的隔离视图


ECOS隔离可疑电子邮件,可以自动触发电子邮件通知,以允许管理员立即采取修复步骤。这包括查看有关隔离电子邮件的更多详细信息,并删除或释放它们。管理员还可以设置ECO,以自动删除或将检测到的项目移动到垃圾邮件或垃圾文件夹。

此外,ESET云办公安全与OneDrive集成,以扫描恶意软件的所有文件。这极大地帮助企业锁定恶意软件在其环境中传播并扰乱业务连续性。

管理员可以通过任何主要浏览器远程访问ECOS仪表板。仪表板提供了一系列可用于管理员的视图和功能,包括:

1.检测统计数据

ECOS仪表板提供了已收到最多垃圾邮件,恶意和网络钓鱼电子邮件,顶级可疑的Onedrive帐户和Exchange Online和Onedrive检测的专用视图的用户概述。如果管理员需要在恶意软件时需要查看何时恶意软件,垃圾邮件和网络钓鱼检测是达到峰值的,ECO也提供了单小时的流量。

2.检测滤波和识别

检查您的妥协指标的环境(IOC)是一种快速识别网络中攻击者的存在的方式。收集IOC的常见地点是新闻报道和威胁情报数据源。使用ECO,Admins可以占据最近发现的恶意文件的哈希,并在其Microsoft 365环境中搜索任何匹配项。 ECO中的检测过滤不仅可以基于哈希,而且在租户,拍摄,主题,发件人,收件人,用户名称,扫描结果,检测名称,所有者名称和所有者对象上进行。

3.问责制

如果部署ECO后没有发现检测,这是否意味着ECO不保护用户?不,通过检查日志,管理员可以看到,虽然ECO是扫描电子邮件和文件,但到目前为止的所有项目都没有恶意软件,网络钓鱼和骗局。

4.自定义保护设置

Microsoft 365环境中某些用户组可能需要量身定制的保护设置提供的灵活性。例如,竞争智能团队将更好地提供Looser Antispam设置,以确保收到来自竞争对手的所有营销通信。

然而,对于其他团队来说,垃圾邮件可能是一个可以分散员工的问题。使用ECOS的Antispam设置打开,收件箱垃圾被淘汰,员工可以更好地关注重要任务。通过基于策略的模型,ECO可以每个组织单位和每个用户应用自定义设置。

5.自动保护

常见的管理任务是新用户注册。在Ecos中,Admins可以自动为新用户分配许可证并通过组策略启用保护。换句话说,新用户邮箱保护的自动化为管理员节省了时间并简化管理。

Source : //www.eset.com/blog/new-products/securing-your-microsoft-365-tools-with-eset-cloud-office-security-1/