加速安全措施来减轻办公室365攻击

2021-12-26 10:46:28来源:

随着企业在云中使用办公室365,Microsoft平台可能会看到越来越多的黑客攻击。这意味着它需要一个多层的安全方法。

对计算机每周发表讲话,威胁情报,Andy Norton的威胁总监,描述了如何确保电子邮件始终对IT安全管理员带来重大问题。

“电子邮件与攻击性的安全决策不宽容,这意味着您可以隔离一个重要的商业档案,例如采购订单或银行账户转移信息,所有这些都有合法用途,如果他们丢失,那么效果可以花费大量资金,“ 他说。

这意味着IT安全专业人员倾向于在电子邮件扫描时达到平衡,以防止合法电子邮件被隔离的误报。在诺顿的经验中,由于安全专业人士需要平衡企业的需要,攻击者可以在安全政策中出现的差距,以强大的IT安全立场平衡业务需求。

“旧的建议被给予,例如响应确认电子邮件的合法性,是不是良好的做法,”他说。过去,IT安全专业人员查找根据文件属性进行检查的产品,例如阻止可执行文件。但这种类型的分析很容易被误解。

另一个问题是,虽然可以隔离可执行文件,但其他脚本,如JavaScript,具有合法用途。但这些脚本可以很容易地用于从Rogue网站下载和执行恶意代码。

Norton表示,虽然在电子邮件中阻止所有形式的可执行代码都有意义,例如用于在Microsoft Office文件中禁用的宏的方式,但JavaScript确实在电子邮件中具有合法用途。这意味着黑客可以通过针对具有秘密下载恶意软件的脚本来使用脚本作为攻击矢量。

Norton表示:诺顿表示:诺顿而不是尝试使用恶意软件签名扫描电子邮件以识别已知的攻击向量“我们不应依赖静态分析了。我们需要动态分析文件。“

Norton写了一篇简短的论文,Malscape快照:Office 365云中的恶意活动,描述了办公室365中的风险,警告基于签名的静态恶意软件分析不足以保护用户。

该文件国家:“对于通过Office 365部署的广泛检查来实现威胁,它必须部署多种欺骗性技术。依赖于签名的任何反恶意软件解决方案都必须选择:他们选择覆盖扩展哈希(导致更多误报)或涵盖更小且更具体的哈希,这会产生引入假底片的风险。“

由于Office 365成为一个协作平台的更多,它为攻击者提供了更大的威胁区域。诺顿说:“人们需要对环境中的所有内容进行动态分析,并在文件被认为是安全的之前通过行为分析。

他建议企业在使用云服务如Office 365这样的云服务时,通过防御深入的方法。

“复杂的演员知道微软有许多安全控制到位,因此他们不会发出将被阻止的恶意软件活动,”他说。“在企业中,您倾向于采用最佳的安全方法。这需要继续在云中。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章