微軟強化儲存服務Azure Storage的安全性,在Azure Defender for Storage安全防護服務中,加入多項新功能,防止潛在惡意軟體上傳,並監控帳戶中釣魚活動,同時還會監控可疑IP存取使用者的儲存帳戶。

Azure Defender for Storage改進了威脅偵測功能,現在可以偵測惡意軟體和惡意內容,微軟提到,被廣泛用來發送資料的儲存帳戶一旦感染惡意程式,就可能會散布給其他用戶和資源,導致更大範圍的攻擊,使得企業敏感資料暴露在風險中。

因此阻斷惡意軟體進入儲存服務是第一要務,Azure Defender for Storage現在會利用進階雜湊信譽分析,偵測上傳到Azure儲存中的惡意軟體,避免勒索病毒和間諜軟體進入儲存帳戶中,在偵測到上傳至Azure Storage的潛在惡意軟體後,系統會自動出發安全警示通知用戶。

除了惡意軟體之外,Azure Defender for Storage還會在可執行檔案(.exe)和服務套件(.cspkg)異常上傳時發出警示,防止這些檔案被用來破壞系統。微軟提到,Azure Defender for Storage現在不提供惡意程式掃描功能,用戶可以在檔案或是Blob上傳,選用第三方解決方案。

在此同時。Azure Defender for Storage也能檢測託管在Azure儲存上的網路釣魚內容,打擊網路釣魚攻擊。網路釣魚是一種社交工程攻擊,常用於竊取受害者的登入憑證、信用卡號和敏感資訊,而電子郵件網路釣魚,是最常見的釣魚攻擊類型,惡意人士會散布大量偽造的電子郵件,誘騙受害人將公司憑證或是財務訊息,輸入在看似真實的網頁表單,或是下載包含惡意程式的套件。

微軟提到,電子郵件網路釣魚攻擊越來越複雜,導致用戶更難以區分合法和惡意郵件,攻擊者為了要讓用來進行釣魚的網頁,以及安全閘道器看起來正常,於是就將這些頁面託管在像是Azure Storage等經過認證的雲端儲存上。

由於使用專門的帳號來託管這些網路釣魚內容,很容易被偵測封鎖,因此攻擊者通常會先入侵正常帳號,並且嘗試將釣魚內容和網頁上傳到這些帳號中。而微軟透過威脅情報系統評估分析多種訊號,現在能夠更好地辨識釣魚活動,Azure Defender for Storage可以偵測儲存帳戶中所託管釣魚內容,並向用戶發出警示。

另外,Azure Defender for Storage還會持續監控存取Azure儲存帳戶的客戶端IP位置信譽,這些信譽是來自微軟威脅情報系統的各種資料來源,包括第一方和第三方威脅情報資料和殭屍網路等,當可疑信譽IP位置存取儲存帳戶時,系統便會立刻向用戶發出警示,進而對Azure存儲提供額外的保護。

現在用戶可以在儲存帳戶中啟用Azure Defender for Storage,以偵測Blob容器、檔案共享和資料湖中的潛在威脅。

熱門新聞


Advertisement