مرکز آپا دانشگاه کردستان

ارائه‌ی اطلاعات دقیق در خصوص پیوست‌های ایمیل مخرب توسط Office 365

مایکروسافت در نظر دارد برای کاربران Office 365 خود از حفاظت پیشرفته در برابر تهدید Advanced Threat Protection یا ATP با جزئیات بیشتری در نمونه‌های بدافزار و URLهای مخرب به‌دست آمده پس از فرآیند تشخیصی در عملیات‌های مخرب را ارائه کند. طبق یکی از موارد نقشه راه Office 365: "ما در تلاش برای آشکارسازی بیشتر جزئیاتی که در هنگام فرآیند تشخیصی آلودگی فایل‌ها یا URL‌ها درOffice 365 ATP منجر به تشخیص مخرب بودن می‌شوند، هستیم." "علاوه بر زنجیره‌ی این فرآیند تشخیصی(مجموعه‌ای از فرآیند‌ها که برای تشخیص مخرب بودن پیوست‌ها ضروری هستند)، ما همچنین خلاصه‌ی یک فرآیند تشخیصی را با جزئیاتی مانند محدوده زمانی، نتیجه نهایی در مورد فایل یا URL، موارد مرتبط(سایر مواردی که در این فرآیند فراخوانی شده و یا مورد استفاده قرار گرفته‌اند)، عکس‌های صفحه، و مواردی بیشتر را خواهیم داشت." - فرآیند تشخیصی پیوست‌ها و لینک‌های مخرب را کشف می‌کند سرویس فرآیند تشخیصی(detonation) توسط Office 365 ATP مورد استفاده قرار می‌گیرد تا با بررسی پیوست‌ها(از طریق ویژگی پیوست امن ATP) و لینک‌های تعبیه شده(از طریق لینک امن ATP) در محیطی واقعی و کنترل شده، در صورت یافتن هر گونه رفتار مخرب، به کاربران در مورد تهدید ایمیل‌های ناشناخته هشدار دهد. سرویس detonation برای آشکارسازی سیگنال‌های مخرب "شامل رفتار‌هایی مانند فایل‌های رها شده و فایل‌های بارگیری شده، دستکاری کردن رجیستری برای پایداری و ذخیره‌سازی اطلاعات سرقت شده، اتصال شبکه خارج از محدوده" و موارد بیشتر بر اساس توضیحات مایکروسافت استفاده خواهد شد. همچنین این تیم توضیحی داده است که: "شدت تهدید‌ها به میلیون‌ها سیگنال که نیاز به بازرسی دارند، ترجمه می شود. برای درجه‌بندی حفاظت، ما تکنولوژی‌های یادگیری ماشین را به کار گرفته‌ایم تا این حجم عظیم از اطلاعات را مرتب کنند و نتیجه نهایی را در مورد فایل‌های تحلیل شده مشخص کنند." - عرضه جهانی در ژوئن 2020 مایکروسافت در حال برنامه‌ریزی برای عرضه‌ی به‌روزرسانی Office 365 طی ژوئن 2020 و در دسترس قرار دادن آن برای تمامی محیط‌های Office 365 با طرح حفاظت پیشرفته در برابر تهدید است. اگر اشتراک فعلی شما شامل حفاظت پیشرفته تهدید نمی‌شود، می‌توانید طرح ATP(سابقاً ATP standalone) یا طرح ATP(سابقاً Threat Intelligemce standalone) را به عنوان افزونه برای اشتراک‌هایی مشخص، خریداری نمایید. - بخشی از تلاش برای ارتقای ویژگی‌های امنیتی Office 365 اسناد امن برای مشتریان Office 365 ProPlus و اشتراک‌های Microsoft 365 و E5 Security قبلا در پیش‌نمایشی خصوصی در فوریه منتشر شدند، ویژگی که طراحی شده با هدف بررسی خودکار اسناد Office پیش از باز شدن، در مقابل ریسک‌های شناخته شده و نمایه‌های تهدید بوده است. Office 365 ATP در ماه ژوئن با بررسی اجمالی جریانی از حملات بدافزار، به منظور ارتقای ویژگی Compaign View که در ماه دسامبر در پیش‌نمایش عمومی و با هدف پشتیبانی برای مقابله با حملات فیشینگ عرضه شد، به‌روزرسانی خواهد شد. مایکروسافت همچنین در تلاش است تا با غیرفعال کردن ارسال ایمیل Office 365 به طور پیش‌فرض، با شروع سه ماهه چهارم سال 2020، سرقت داده‌های سازمانی از طریق ارسال ایمیل را متوقف کند. تهیه و تدوین: پرند صلواتی