کاهش خطر حملات روز صفر علیه مایکروسافت 365 – شماره 6 2022 – نرم افزار J2
آنچه مورد نیاز است یک رویکرد دفاعی عمیق با استفاده از راه حل های شخص ثالث است که امنیت داخلی مایکروسافت را افزایش می دهد. مجوزهای Microsoft 365 E3 شامل Microsoft Defender و Exchange Online Protection برای محافظت در برابر حملات مبتنی بر ایمیل هستند، با مجوزهای E5 از جمله افزودن Microsoft Defender برای Identity و Endpoint. مشتریان E3 فقط سطوح حفاظتی ضروری را دارند، در حالی که مشتریان E5 از سطوح پیشرفته حفاظتی و شناسایی حملات ناشی از ایمیل برخوردارند.
پیوندها را می توان در زمان واقعی اسکن کرد و در صورتی که مخرب تلقی شود، روی آنها کلیک نمی شود.
اطلاعات تهدید مشترک
امنیت ایمیل برای Microsoft 365
دامنههای ارسالی میتوانند اعتبارسنجی شوند تا اطمینان حاصل شود که ایمیلهای فیشینگ جعل هویت یک نام تجاری قابل اعتماد نیستند، در حالی که پیوندها و تغییر مسیرها را میتوان هوشمندانه دنبال کرد تا دید آیا قربانیان احتمالی را به صفحه ورود جعلی برای Office 365، Outlook و سایر سرویسهای ابری مایکروسافت 365 میبرد یا خیر. کیتهای فیشینگ که برای پشتیبانی سریع یک وبسایت جعلی برای برداشت استفاده میشوند نیز قابل شناسایی هستند.
در حالی که ما در مورد محافظت در برابر حملات روز صفر صحبت می کنیم، هیچ قانونی نمی گوید که یک عامل تهدید نمی تواند از ایمیل برای انتشار بدافزار در یک سازمان نیز استفاده کند. و از آنجایی که این یکی از آن مراحلی است که میتوانید راحتتر به آن رسیدگی کنید، منطقی است که باید لایهای از حفاظت داشته باشید که به طور منطقی جایی است که ایمیل وارد سازمان شما میشود.
اما با این وجود، لایههای دیگری از استراتژی دفاعی عمیق شما برای سختتر کردن محیط ایمیل وجود دارد که میتوان آن را برای ناوبری برای مهاجمان سایبری دشوارتر کرد. هدف این است که هرگونه حمله روز صفر را که ابتدا باید از طریق فیشینگ جای پای خود را ایجاد کند، متوقف کنید.
خدمات ایمیل ایمن
بر اساس یک تحلیل اخیر، ۸۰ آسیبپذیری روز صفر در سال ۲۰۲۱ مورد سوء استفاده قرار گرفتهاند که ۱۶۶ درصد نسبت به سال ۲۰۲۰ افزایش داشته است و محصولات مایکروسافت، اپل و گوگل بیشتر مورد هدف قرار گرفتهاند.
در حالی که مایکروسافت لایهای از امنیت را در اطراف سرویسهای خود و همچنین مقادیر زیادی QA برای اطمینان از ایمن بودن محصولاتش از همان ابتدا فراهم میکند، حمله Hafnium یادآوری میکند که هیچ فروشندهای در برابر هکرهای بسیار باهوشی که تمام وقت خود را صرف تلاش میکنند نفوذناپذیر نیست. یک ضرب المثل پاشنه آشیل در کد فروشنده پیدا کنید.
منبع: https://www.securitysa.com/17618R
سندباکس مجازی
و اگر یک حمله روز صفر رخ دهد، اقدامات کاهشی و بهروزرسانیهای اولیه عموماً فوراً در دسترس نیستند، و سازمانهایی را که اهداف حمله هستند تا حد زیادی برای دفاع از خود در فاصله زمانی بین کشف و کاهش حمله درمانده میکنند.
حملات روز صفر اغلب با ارائه دسترسی ممتاز، ابزاری برای یک گروه مجرم سایبری می شود تا به طور بالقوه به ده ها یا صدها هزار سازمان در هر جغرافیا، صنعت، اندازه و کشور دسترسی پیدا کند. حتی پستهایی در وب تاریک توسط باندهای تبهکار سایبری وجود دارد که مبلغی بالغ بر 3 میلیون دلار را برای سوءاستفاده از اجرای کد از راه دور در روز صفر پیشنهاد میکنند.
حفاظت از دامنه
راه حل هایی مانند Mimecast راه حل های جامع امنیت ایمیل و انعطاف پذیری را ارائه می دهند. تشخیص مبتنی بر هوش مصنوعی تمام تهدیدات مبتنی بر ایمیل را مسدود میکند، در حالی که راهحلهای مکمل با مدیریت آسان، ریسک، هزینه و پیچیدگی را کاهش میدهند. نرمافزار J2 بهعنوان یک ارائهدهنده خدمات امنیت مدیریت شده گواهی شده (MSSP)، پشتیبانی سرتاسری را برای بهبود انعطافپذیری سایبری مشتریان خود ارائه میکند و چارچوبی محکم برای بیمهنامههای سودمند سایبری فراهم میکند.
یک دفاع قوی مبتنی بر اطلاعات تهدید مشترک است تا از به روزترین داده ها برای افزایش تشخیص و کاهش خطر اطمینان حاصل کند. علاوه بر این، اطلاعات جمعآوریشده از طریق محافظت از محیط ایمیل باید در پلتفرم SIEM (اطلاعات امنیتی و مدیریت رویداد) شما به اشتراک گذاشته شود تا به ارائه یک دید جامع از آنچه در شبکه شما اتفاق میافتد کمک کند.
باز کردن یک ایمیل را می توان در یک محیط مجازی شبیه سازی کرد که در آن پیوست ها می توانند منفجر شوند تا ببینند آیا آنها یک اقدام مخرب انجام می دهند یا خیر.
استفاده از هوش مصنوعی با تمرکز بر روابط و ارتباطات بین فرستنده و گیرنده، از جمله استحکام یا نزدیکی روابط، می تواند به شناسایی ایمیل های غیرعادی که ممکن است مخرب باشند کمک کند.
در اوایل سال 2021 یک حمله روز صفر به مایکروسافت اکسچنج روی داد که از یک گروه جاسوسی سایبری چینی به نام Hafnium سرچشمه گرفت و در مجموع از چهار آسیب پذیری برای استخراج محتوای صندوق پستی، به دست آوردن کنترل سرپرست بر سرورهای در معرض خطر و نصب نرم افزارهای مخرب سوء استفاده کرد.
امروزه چندین فناوری برای اطمینان از اعتبار و یکپارچگی ایمیل های دریافتی وجود دارد. احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) خطمشی را در مورد کارهایی که باید با ایمیلی انجام شود که به نظر میرسد دامنه ارسالی جعل هویت شده است، تعریف میکند.
نسخه چاپگر پسند
کاهش خطر حملات روز صفر علیه مایکروسافت 365
شماره 6 2022 امنیت سایبری
جان مک لافلین.
چارچوب خط مشی فرستنده (SPF) در DNS برای شناسایی نام میزبان و آدرس IP فرستنده ایمیل معتبر برای یک دامنه خاص استفاده می شود. قرار دادن این موارد به از بین بردن احتمال جعل هویت موفقیت آمیز دامنه از سوی مهاجم سایبری کمک می کند.
تشخیص برداشت اعتبار
سرورهای مایکروسافت 365 حاوی اطلاعات بسیار حساسی هستند و اکثر سازمان ها نمی توانند برای مدت طولانی بدون آن کار کنند. حملات روز صفر – آن دسته از حملاتی که از آسیبپذیری در نرمافزار یا سیستمافزار استفاده میکنند و قبل از اینکه فروشنده بتواند اصلاح کند توسط مجرمان سایبری پیدا میشود – یکی از بزرگترین مزیتهای مجرمان سایبری است.
تداوم بی وقفه کسب و کار برای حفظ جریان ایمیل در طول قطعی های برنامه ریزی شده و برنامه ریزی نشده با راه حل تداوم صندوق پستی که دسترسی تضمین شده به ایمیل های زنده و تاریخی و پیوست های Outlook و Windows، وب و برنامه های تلفن همراه – از هر کجا و در هر دستگاهی را فراهم می کند، بسیار مهم است.
اما اگر هدف مایکروسافت 365، به ویژه Exchange Online باشد، چه اتفاقی میافتد، زیرا ایمیل همچنان اولین بردار حمله اولیه است؟ برای کاهش خطر حمله روز صفر علیه آن، چه به صورت فعال و چه به صورت واکنشی می توانید انجام دهید؟
برای اطلاعات بیشتر با J2 Software تماس بگیرید. +27 11 794 1096، [email protected]، www.j2.co.za
وام)
به گفته Mimecast، پنج مرحله کلیدی کاهش خطر وجود دارد که سازمانها میتوانند برای محافظت از سرمایهگذاری عملیاتی خود در Microsoft 365 انجام دهند. با توجه به اینکه بیش از 90 درصد از حملات سایبری با ایمیل شروع میشوند، ضروری است که این جنبه را با جزئیات بیشتری بررسی کنیم.
نسخه چاپگر پسند