Η Microsoft θα παρέχει στους χρήστες του Office 365 Advanced Threat Protection (ATP) περισσότερες λεπτομέρειες σχετικά με δείγματα malware και κακόβουλες διευθύνσεις URL που ανακαλύφθηκαν μετά το ακόλουθο detonation.
“Εργαζόμαστε για να αποκαλύψουμε περισσότερες από τις λεπτομέρειες που οδήγησαν σε κακόβουλη δραστηριότητα όταν «πυροδοτούνται» διευθύνσεις URL ή αρχεία στο Office 365 ATP”, αναφέρει η καταχώριση του Microsoft 365 roadmap της νέας λειτουργίας.
“Εκτός από την αλυσίδα του detonation, θα μοιραστούμε επίσης μια περίληψη του detonation, με λεπτομέρειες όπως το χρονικό εύρος του detonation, την απόφαση του αρχείου ή της διεύθυνσης URL, σχετικές οντότητες, screenshots και άλλα.”
Το «detonation service» εντοπίζει κακόβουλα συνημμένα και links
Το «detonation service» χρησιμοποιείται από το Οffice 365 ATP για τον έλεγχο συνημμένων αρχείων (μέσω της λειτουργίας ATP Safe Attachments) και των ενσωματωμένων links (μέσω ATP Safe Links) σε πραγματικό χρόνο σε ελεγχόμενα περιβάλλοντα για να προειδοποιεί τους πελάτες για άγνωστες απειλές μέσω email εάν εντοπίσει οποιαδήποτε κακόβουλη συμπεριφορά.
Έχει σχεδιαστεί για να εκθέτει κακόβουλα σήματα “συμπεριλαμβανομένων συμπεριφορών όπως αρχεία που έχουν αφαιρεθεί και ληφθεί, χειρισμός μητρώου για persistent και αποθήκευση κλεμμένων πληροφοριών, εξερχόμενες συνδέσεις δικτύου” και πολλά άλλα, όπως εξηγεί η Microsoft.
“Ο όγκος των detonated απειλών μεταφράζεται σε εκατομμύρια σήματα που πρέπει να επιθεωρηθούν. Για την κλιμάκωση της προστασίας, χρησιμοποιούμε τεχνολογίες μηχανικής εκμάθησης για τη διαλογή αυτού του τεράστιου όγκου πληροφοριών και καθορίζουμε μια “ετυμηγορία” για τα αρχεία που αναλύονται.”
Παγκόσμια διάθεση τον Ιούνιο του 2020
Η Microsoft σχεδιάζει να κυκλοφορήσει αυτήν την ενημερωμένη έκδοση του Office 365 τον Ιούνιο του 2020 και να την καταστήσει γενικά διαθέσιμη σε όλα τα περιβάλλοντα του Office 365 με ένα πρόγραμμα Advanced Threat Protection.
Μπορείτε να λάβετε το Οffice 365 ATP με προγράμματα συνδρομής Exchange και Microsoft 365, συμπεριλαμβανομένων των Microsoft 365 E5, Office 365 E5, Office 365 A5, Microsoft 365 Business Premium και άλλων.
Εάν η τρέχουσα συνδρομή σας δεν περιλαμβάνει το Advanced Threat Protection, μπορείτε να αγοράσετε το ATP Plan 1 ή το ATP Plan 2 ως πρόσθετο σε ορισμένες συνδρομές.
Μέρος της ώθησης για ενίσχυση των λειτουργιών ασφαλείας του Office 365
Το Safe Documents κυκλοφόρησε στο παρελθόν σε ιδιωτική προεπισκόπηση για πελάτες του Office 365 ProPlus με συνδρομές Microsoft 365 E5 και E5 Security τον Φεβρουάριο, μια δυνατότητα που έχει σχεδιαστεί για να ελέγχει αυτόματα έγγραφα του Οffice από γνωστούς κινδύνους και προφίλ απειλών πριν ανοίξει.
Το Οffice 364 ATP θα ενημερωθεί τον Ιούνιο με επισκοπήσεις ροής επίθεσης για επιθέσεις κακόβουλου λογισμικού για τη βελτίωση της λειτουργίας προβολών καμπάνιας που κυκλοφόρησε τον Δεκέμβριο σε δημόσια προεπισκόπηση με υποστήριξη για καμπάνιες phishing.
Η Microsoft εργάζεται επίσης για να σταματήσει την κλοπή εταιρικών δεδομένων μέσω προώθησης email, απενεργοποιώντας από προεπιλογή την προώθηση email του Office 365 σε εξωτερικούς παραλήπτες, ξεκινώντας από το τέταρτο τρίμηνο του 2020.
Κατά τη διάρκεια του 2ου τριμήνου, η Redmond σχεδιάζει να προσθέσει αυτοματοποιημένο αποκλεισμό κακόβουλου περιεχομένου στο Office 365, ανεξάρτητα από τις προσαρμοσμένες διαμορφώσεις διαχειριστή ή χρήστη, εκτός εάν παρακαμφθεί χειροκίνητα.
 περισσότερες λεπτομέρειες σχετικά με δείγματα malware){kind=link}