Chatbox

Các bạn vui lòng dùng từ ngữ lịch sự và có văn hóa,sử dụng Tiếng Việt có dấu chuẩn. Chúc các bạn vui vẻ!
26/10/2021 10:10 # 1
hanhngx5496
Cấp độ: 1 - Kỹ năng: 1

Kinh nghiệm: 5/10 (50%)
Kĩ năng: 0/10 (0%)
Ngày gia nhập: 08/10/2021
Bài gởi: 5
Được cảm ơn: 0
TỰ ĐỘNG LỌC EMAIL LỪA ĐẢO VỚI MICROSOFT DEFENDER FOR OFFICE 365


Microsoft Defender for Office 365 hiện nay đang cải tiến nhiều, nâng cấp các tính năng về lọc và điều tra nội dung email tự động để lọc và phân loại các email rác, độc hại và lừa đảo. Các cải tiến này được nhóm Microsoft Digital Security and Resilience (DSR) đánh giá giúp giảm thiểu tới hơn 40% các email lừa đảo nhắm tới người dùng trong các doanh nghiệp.

Tự động phân tích mọi email gửi tới với Microsoft Defender for Office 365

Các tác nhân nguy hại nhắm tới các doanh nghiệp hiện nay đang tăng lên không ngừng. Điều này làm gia tăng đáng kể thách thức với các đội quản trị viên IT của doanh nghiệp. Vì lý do này, giảm thiểu sự ảnh hưởng vẫn là một yếu tố quan trọng để chống lại các cuộc tấn công lừa đảo xâm nhập qua hệ thống phòng thủ của doanh nghiệp. Trung tâm Điều hành Bảo mật của Microsoft (SOC) đã trang bị cho Microsoft Defender for Office 365 các công cụ đầy đủ chức năng và tự động hóa để nhanh chóng phát hiện, điều tra và khắc phục hiệu quả các email độc hại. Tính năng Điều tra và Phản hồi Tự động (AIR) đã là chìa khóa quan trọng trong việc cho phép nhóm SOC Bảo mật và Khả năng phục hồi kỹ thuật số hoạt động nhanh chóng.

Kích hoạt cảnh báo lừa đảo cho người dùng trong Microsoft Defender for Office 365

Ngoài việc ngăn ngừa và phát hiện, chúng ta bắt buộc phải trau dồi văn hóa ý thức bảo mật . Để làm điều này, chúng tôi trang bị cho nhân viên của chúng tôi , dòng đầu tiên và cuối cùng của chúng ta về quốc phòng , có kỹ năng để xác định một giả mạo và cung cấp cho họ với báo cáo đơn giản mà mang lại một trải nghiệm nhất quán trên tất cả các nền tảng.

Vì có tới hàng nghìn email được cảnh báo hàng ngày, nên rất quan trọng để cho người dùng nhận được các báo cáo đó với các mối nguy hại tiềm tàng. Các báo cáo tích hợp trong Microsoft Defender for Office 365 giúp tạo các cảnh báo lừa đảo người dùng dễ dàng. Các báo cáo này cũng có sẵn trên trang Microsoft 365 Defender Portal, qua đó giúp tạo ra các cảnh báo và điều tra tự động. Việc điều tra và phản hồi tự động là chìa khóa để đảm bảo rằng SOC có thể ưu tiên cho các báo cáo với độ rủi ro lớn hơn.

Với việc chuyển đổi sang AIR, Microsoft đã thấy hiệu quả SOC được cải thiện đáng kể về thời gian giải quyết, chuyển từ các bước thủ công sang một nền tảng điều tra và khắc phục được tích hợp đầy đủ.

Vì SOC của Microsoft sử dụng bộ công cụ quản lý dịch vụ để phân công trường hợp, chúng tôi đã tích hợp nó với API hoạt động quản lý Office 365 để chỉ định cảnh báo / điều tra từ Defender for Office 365. Điều này rất quan trọng đối với quản lý SOC, vì nó tích hợp vào các quy trình và báo cáo thông thường của chúng tôi công cụ cho nhóm của chúng tôi. Để có quy trình gửi người dùng hiệu quả hơn, DSR đang làm việc với Microsoft 365 Defender và Defender for nhóm Office 365 để chuyển sang API Sentinel và bắt đầu tận dụng các khả năng sự cố của Defender theo cách tương tự.

Cải thiện khả năng xử lý email rác của Microsoft Defender for Office 365

Vào tháng 3 năm 2021, Microsoft đã đưa ra một phân tích cụm cho thấy dấu hiệu sớm rằng việc loại bỏ các trường hợp spam (lành tính tích cực) đã giảm đáng kể tổng số trường hợp lừa đảo và tiết kiệm hàng nghìn đô la chi phí hoạt động hàng tháng.

Làm thế nào để điều này hoạt động? Để giảm tổng số các trường hợp và mục tiêu tốt hơn độc hại hơn email của báo cáo , điều tra sẽ chỉ tạo ra những hành động khi độc hại email có chứa phần mềm độc hại hoặc giả mạo tin cậy cao xuất hiện trong hộp thư đến hoặc thư mục rác trong hộp thư. Điều này có nghĩa là người dùng cuối có thể báo cáo các mối đe dọa nghiêm trọng hơn, nhưng chỉ những mối đe dọa nghiêm trọng nhất mới được xác định là ‘hành động đang chờ xử lý’ để nhóm SOC tập trung vào. Về điểm thứ hai này, DSR đang làm việc với nhóm Defender for Office 365 để kiểm tra phân tích nhóm mối đe dọa email mới sử dụng vị trí gửi mới nhất để xác định các hành động cần thiết. Các email đã bị xóa khỏi hộp thư đám mây sẽ không cần chú ý nữa. Ngoài ra, tính năng tự động làm mới các hành động đang chờ điều tra sẽ xóa / hủy các hành động kết thúc dư thừa do tự động xóa ZAP hoặc các hành động SOC khác. Điều này đặc biệt quan trọng vì giảm thời gian giữa việc báo cáo email lừa đảo ZAP và tiếp tục cải thiện việc xóa email độc hại nhanh hơn.

Các hành động nhận biết vị trí sẽ cải thiện việc xử lý nội dung gửi của người dùng với những điều sau:

  • Giảm khối lượng hành động và clustering chính xác hơn do giả mạo bình thường sẽ không yêu cầu hành động (ví dụ, loại bỏ các vấn đề dương tính giả do “giả mạo bình thường” giả mạo phổ biến ở tử số lượng lớn và email hoạt động) .
  • Bạn sẽ không cần phải phê duyệt mọi hành động trong một cuộc điều tra / sự cố . Các hành động đang chờ xử lý được bổ sung sẽ hiển thị khi email vẫn còn tồn đọng (tức là, nếu bạn chấp thuận việc xóa cụm lớn nhất, những người khác sẽ đóng khi làm mới theo thời gian) .

Nâng cao hiệu quả bảo mật email của Microsoft Defender for Office 365

Điều gì xảy ra khi chúng tôi không đồng ý với phán quyết? Các hành động đệ trình của quản trị viên và SOC (quản trị viên) có thể được truy cập nhanh chóng từ cuộc điều tra đệ trình của người dùng AIR. Các liên kết để xem lại các email được xác định trong các cuộc điều tra cho phép nhà phân tích SOC nhanh chóng chuyển sang Threat Explorer hoặc Advanced Hunting. Từ đó, các nhà phân tích có thể gửi Nội dung gửi của quản trị viên khi họ xác định được các mối đe dọa hoặc không nhận được phán quyết thích hợp. Nếu cụm email không được xác định là cần khắc phục, thì các nhà phân tích có thể tự khắc phục nó theo cách thủ công. Chúng tôi đang làm việc với nhóm Defender for Office 365 về các khả năng hành động quản trị mới cho phép chúng tôi liên kết các hành động khắc phục của quản trị viên này với các cuộc điều tra / sự cố hiện có.

Vì DSR tiếp tục cải tiến quy trình gửi người dùng và xử lý tiêu cực giả của chúng tôi, chúng tôi sẽ tiếp tục làm việc với nhóm Defender để xác định các cải tiến hơn nữa, chẳng hạn như gửi phản hồi cho người dùng cuối về các báo cáo lừa đảo của họ vào quy trình điều tra tự động. Chúng tôi hy vọng những cải tiến liên tục sẽ dẫn đến hiệu quả hơn nữa, cũng như hiệu quả hơn trong việc giảm nguy cơ xuất hiện khi được sử dụng cùng với các biện pháp bảo vệ mới mà nhóm Defender for Office 365 đang tiếp tục cung cấp.




 
Copyright© Đại học Duy Tân 2010 - 2021