Azure Defender for Storage現(xiàn)可阻擋惡意軟件上傳以及釣魚活動

微軟強化儲存服務Azure Storage的安全性，在中，加入多項新功能，防止?jié)撛趷阂廛浖蟼?，并監(jiān)控帳戶中釣魚活動，同時還會監(jiān)控可疑IP存取用戶的儲存帳戶。

Azure Defender for Storage改進了威脅偵測功能，現(xiàn)在可以偵測惡意軟件和惡意內容，微軟提到，被廣泛用來發(fā)送數(shù)據(jù)的儲存帳戶一旦感染惡意程序，就可能會散布給其他用戶和資源，導致更大范圍的攻擊，使得企業(yè)敏感數(shù)據(jù)暴露在風險中。

因此阻斷惡意軟件進入儲存服務是第一要務，Azure Defender for Storage現(xiàn)在會利用進階雜湊信譽分析，偵測上傳到Azure儲存中的惡意軟件，避免勒索病毒和間諜軟件進入儲存帳戶中，在偵測到上傳至Azure Storage的潛在惡意軟件後，系統(tǒng)會自動出發(fā)安全警示通知用戶。

除了惡意軟件之外，Azure Defender for Storage還會在可可執(zhí)行文件案（.exe）和服務套件（.cspkg）異常上傳時發(fā)出警示，防止這些文件被用來破壞系統(tǒng)。微軟提到，Azure Defender for Storage現(xiàn)在不提供惡意程序掃描功能，用戶可以在文件或是Blob上傳，選用第三方解決方案。

Azure Defender for Storag透過檢測托管在Azure儲存上的網(wǎng)絡釣魚內容，打擊網(wǎng)絡釣魚攻擊。網(wǎng)絡釣魚是一種社交工程攻擊，常用於竊取受害者的登入憑證、信用卡號和敏感信息，而電子郵件網(wǎng)絡釣魚，是最常見的釣魚攻擊類型，惡意人士會散布大量偽造的電子郵件，誘騙受害人將公司憑證或是財務訊息，輸入在看似真實的網(wǎng)頁窗口，或是下載包含惡意程序的套件。

微軟提到，電子郵件網(wǎng)絡釣魚攻擊越來越復雜，導致用戶更難以區(qū)分合法和惡意郵件，攻擊者為了要讓用來進行釣魚的網(wǎng)頁，以及安全網(wǎng)關看起來正常，於是就將這些頁面托管在像是Azure Storage等經(jīng)過認證的云端儲存上。

由於使用專門的帳號來托管這些網(wǎng)絡釣魚內容，很容易被偵測封鎖，因此攻擊者通常會先入侵正常帳號，并且嘗試將釣魚內容和網(wǎng)頁上傳到這些帳號中。而微軟透過威脅情報系統(tǒng)評估分析多種信號，現(xiàn)在能夠更好地辨識釣魚活動，Azure Defender for Storage可以偵測儲存帳戶中所托管釣魚內容，并向用戶發(fā)出警示。

另外，Azure Defender for Storage還會持續(xù)監(jiān)控存取Azure儲存帳戶的客戶端IP位置信譽，這些信譽是來自微軟威脅情報系統(tǒng)的各種數(shù)據(jù)來源，包括第一方和第三方威脅情報數(shù)據(jù)和殭屍網(wǎng)絡等，當可疑信譽IP位置存取儲存帳戶時，系統(tǒng)便會立刻向用戶發(fā)出警示，進而對Azure存儲提供額外的保護。

現(xiàn)在用戶可以在儲存帳戶中啟用Azure Defender for Storage，以偵測Blob容器、文件共享和數(shù)據(jù)湖中的潛在威脅。