微软已将 Defender for Office 365 安全连结(Safe Links)防护扩展到 Microsoft Teams,以保护用户免受基于 URL 的恶意网络钓鱼攻击。
安全连结是 Defender for Office 365(前身为 Office 365 ATP 进阶威胁防护)之中的一项功能,提供了 URL 扫描以及电子邮件讯息、群组和其他位置中 URL 和连结的“点击时再做检测验证”(Time-Of-Click Verification)。
使用安全连结有助于保护企业组织免受恶意连结的危害,这些恶意连结多半是由隐身网络钓鱼攻击和其他攻击背后的威胁发动者发送的。这种额外的防护机制来得正是时候,因为根据微软的统计数据指出,自新冠病毒大流行开始并快速地转换到远距办公以来,Microsoft Teams 的用户群在过去 18 个月内呈现爆炸性的成长。
所有Teams用户都能透过安全连结防护机制确保对话及频道中连结的安全
“借由今天(27 日)的宣布,使用 Microsoft Defender for Office 365 的企业组织,可以进一步保护 Microsoft Teams 用户免受通常透过武器化 URL 精心打造之恶意网络钓鱼攻击的危害,”微软表示。“Office 365 Defender 之中的安全连结会在点击时扫描 URL,以确保用户受到Microsoft Defender 最新情报的保护。”
所有 Teams 用户皆可使用新的安全连结防护机制,它能有效确保对话、群组聊天和 Teams 频道中连结的安全性。由于系统预设不启动安全连结政策,所以你必须建立一个或多个政策,才能在 Microsoft Teams 中获得安全连结的保护。
若要设定安全连结以保护你的 Microsoft Teams 使用者,请在 Microsoft 365 Defender 入口网站中设定安全连结政策。有关为各种 Office 365 工具(包括 Microsoft Teams)设定安全连结政策的更多资讯,在微软云端文件分享平台 Microsoft Docs中的说明文件(Documentation)中都可找到。
Exchange Online也开始支援网络钓鱼、降级攻击及中间人攻击等防护功能
微软在 3 月也另外透过对外部电子邮件讯息标签的额外支援,来强化 Exchange Online 的网络钓鱼防护功能,该标签会自动标记接收自外部发送人的所有讯息。Office 365 还更新了针对降级攻击(Downgrade Attack)和中间人(Man-in-the-Middle, MITM)攻击的安全防护,包括MTA-STS(SMTP MTA Strict Transport Security)对 Exchange Online 的支援。
微软并致力将对于 DNSSEC域名系统安全扩充(Domain Name System Security Extensions)和 DANE for SMTP(针对SMTP邮件之基于DNS的域名实体认证)的支援涵盖到 Office 365 Exchange Online之中,以实现篡改防护和安全电子邮件传输。
“第一阶段将支包括外发支援(自 Exchange Online 外发邮件),我们的目标是在 2020 年年底前实现这一目标,”该公司解释道。“第二阶段将新增对 Exchange Online 的内送支援,我们计划在 2021 年底前实现。”
- Microsoft Teams now automatically blocks phishing attempts
(首图来源:Microsoft)
