Azure Defender for Storage现可阻挡恶意软体上传以及钓鱼活动

社会动态2021-03-12 08:06:48
最佳答案

微软强化储存服务Azure Storage的安全性,在Azure Defender for Storage安全防护服务中,加入多项新功能,防止潜在恶意软体上传,并监控帐户中钓鱼活动,同时还会监控可疑IP存取使用者的储存帐户。

Azure Defender for Storage改进了威胁侦测功能,现在可以侦测恶意软体和恶意内容,微软提到,被广泛用来发送资料的储存帐户一旦感染恶意程式,就可能会散布给其他用户和资源,导致更大範围的攻击,使得企业敏感资料暴露在风险中。

因此阻断恶意软体进入储存服务是第一要务,Azure Defender for Storage现在会利用进阶杂凑信誉分析,侦测上传到Azure储存中的恶意软体,避免勒索病毒和间谍软体进入储存帐户中,在侦测到上传至Azure Storage的潜在恶意软体后,系统会自动出发安全警示通知用户。

除了恶意软体之外,Azure Defender for Storage还会在可执行档案(.exe)和服务套件(.cspkg)异常上传时发出警示,防止这些档案被用来破坏系统。微软提到,Azure Defender for Storage现在不提供恶意程式扫描功能,用户可以在档案或是Blob上传,选用第三方解决方案。

Azure Defender for Storag透过检测託管在Azure储存上的网路钓鱼内容,打击网路钓鱼攻击。网路钓鱼是一种社交工程攻击,常用于窃取受害者的登入凭证、信用卡号和敏感资讯,而电子邮件网路钓鱼,是最常见的钓鱼攻击类型,恶意人士会散布大量伪造的电子邮件,诱骗受害人将公司凭证或是财务讯息,输入在看似真实的网页表单,或是下载包含恶意程式的套件。

微软提到,电子邮件网路钓鱼攻击越来越複杂,导致用户更难以区分合法和恶意邮件,攻击者为了要让用来进行钓鱼的网页,以及安全闸道器看起来正常,于是就将这些页面託管在像是Azure Storage等经过认证的云端储存上。

由于使用专门的帐号来託管这些网路钓鱼内容,很容易被侦测封锁,因此攻击者通常会先入侵正常帐号,并且尝试将钓鱼内容和网页上传到这些帐号中。而微软透过威胁情报系统评估分析多种讯号,现在能够更好地辨识钓鱼活动,Azure Defender for Storage可以侦测储存帐户中所託管钓鱼内容,并向用户发出警示。

另外,Azure Defender for Storage还会持续监控存取Azure储存帐户的客户端IP位置信誉,这些信誉是来自微软威胁情报系统的各种资料来源,包括第一方和第三方威胁情报资料和殭尸网路等,当可疑信誉IP位置存取储存帐户时,系统便会立刻向用户发出警示,进而对Azure存储提供额外的保护。

现在用户可以在储存帐户中启用Azure Defender for Storage,以侦测Blob容器、档案共享和资料湖中的潜在威胁。

免责声明:本文由用户上传,如有侵权请联系删除!