微软向Office 365高级威胁防护添加了“活动视图”网络钓鱼信息

 
Microsoft正在推出一项新的电子邮件安全功能，旨在使企业更深入地了解针对其员工的网络钓鱼活动。
对于网络钓鱼者，网络攻击者会假装自己是不在电子邮件中的某人，以诱骗收件人(例如公司员工)执行诸如单击恶意链接之类的操作。或放弃机密信息。网络钓鱼攻击是当今公司面临的最大的安全难题，英国政府最近的一份报告指出，“网络钓鱼电子邮件变得更加可信，因此更难以发现。”
正是在这种背景下，微软今天透露，它将作为Office 365高级威胁防护(ATP)安全套件的一部分启动“活动视图”。 Microsoft早在2015年就启动了Office 365 ATP，以帮助保护组织免受恶意电子邮件的攻击。除了Microsoft已提供的针对恶意软件，病毒和垃圾邮件的现有安全功能之外，ATP还引入了其他功能，包括针对未知签名的未知恶意软件和病毒的保护。
通过将活动视图混合在一起，公司现在可以在电子邮件网络钓鱼活动中获得广泛的了解和可见性，包括攻击者如何将其作为目标以及组织中哪些用户最容易受到攻击。因此，例如，如果攻击成功，并且员工单击了电子邮件中包含的恶意链接，则安全团队可以采取措施遏制漏洞并最大程度地减少影响。从更广泛的意义上讲，广告系列视图还可以帮助突出公司安全方面的固有弱点，以便将来可以采取纠正措施。
看起来如何
通过活动视图，安全团队可以查看有关特定网络钓鱼活动的概述，包括发送模式的时间表。它还显示了IP地址和发件人的完整列表，这些邮件被阻止，隔离，传递到垃圾文件夹或降落在收件箱中，并且-重要的是-特定用户受到了损害。
电子邮件仿冒者逃避自动化安全系统的方法之一是对每封电子邮件进行细微调整，其中可能包括更改恶意链接的URL，使用多个IP地址，采用不同的域以及更改托管基础结构。这种多态的方法使安全软件更难发现活动。但是，通过收集所有这些特定于攻击者的情报并使其对安全团队可见，活动视图可以更好地使安全团队能够在以后改进其主动防御。
网路钓鱼
网络钓鱼攻击的日益复杂性已帮助众多科技初创公司吸引了风险投资(VC)的资金-仅在过去的六个月中，Valimail，Vade和Ironscale就各种旨在保护公司免受网络钓鱼攻击的自动化技术产品共筹集了约1.4亿美元。
广告系列查看功能已于今年早些时候宣布，但将从今天开始在公共预览版中推出，并且在接下来的几天和几周内，大多数用户都可以看到该功能。
广告系列视图启动的时间也特别值得注意，因为假期通常是网络钓鱼攻击的时机成熟，因为攻击者用伪装成特价商品和超值优惠的恶意电子邮件轰炸收件箱。