Azure Defender for Storage現(xiàn)可阻擋惡意軟件上傳以及釣魚活動(dòng)

微軟強(qiáng)化儲(chǔ)存服務(wù)Azure Storage的安全性，在中，加入多項(xiàng)新功能，防止?jié)撛趷阂廛浖蟼鳎⒈O(jiān)控帳戶中釣魚活動(dòng)，同時(shí)還會(huì)監(jiān)控可疑IP存取用戶的儲(chǔ)存帳戶。

Azure Defender for Storage改進(jìn)了威脅偵測(cè)功能，現(xiàn)在可以偵測(cè)惡意軟件和惡意內(nèi)容，微軟提到，被廣泛用來發(fā)送數(shù)據(jù)的儲(chǔ)存帳戶一旦感染惡意程序，就可能會(huì)散布給其他用戶和資源，導(dǎo)致更大范圍的攻擊，使得企業(yè)敏感數(shù)據(jù)暴露在風(fēng)險(xiǎn)中。

因此阻斷惡意軟件進(jìn)入儲(chǔ)存服務(wù)是第一要?jiǎng)?wù)，Azure Defender for Storage現(xiàn)在會(huì)利用進(jìn)階雜湊信譽(yù)分析，偵測(cè)上傳到Azure儲(chǔ)存中的惡意軟件，避免勒索病毒和間諜軟件進(jìn)入儲(chǔ)存帳戶中，在偵測(cè)到上傳至Azure Storage的潛在惡意軟件後，系統(tǒng)會(huì)自動(dòng)出發(fā)安全警示通知用戶。

除了惡意軟件之外，Azure Defender for Storage還會(huì)在可可執(zhí)行文件案（.exe）和服務(wù)套件（.cspkg）異常上傳時(shí)發(fā)出警示，防止這些文件被用來破壞系統(tǒng)。微軟提到，Azure Defender for Storage現(xiàn)在不提供惡意程序掃描功能，用戶可以在文件或是Blob上傳，選用第三方解決方案。

Azure Defender for Storag透過檢測(cè)托管在Azure儲(chǔ)存上的網(wǎng)絡(luò)釣魚內(nèi)容，打擊網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)釣魚是一種社交工程攻擊，常用於竊取受害者的登入憑證、信用卡號(hào)和敏感信息，而電子郵件網(wǎng)絡(luò)釣魚，是最常見的釣魚攻擊類型，惡意人士會(huì)散布大量偽造的電子郵件，誘騙受害人將公司憑證或是財(cái)務(wù)訊息，輸入在看似真實(shí)的網(wǎng)頁窗口，或是下載包含惡意程序的套件。

微軟提到，電子郵件網(wǎng)絡(luò)釣魚攻擊越來越復(fù)雜，導(dǎo)致用戶更難以區(qū)分合法和惡意郵件，攻擊者為了要讓用來進(jìn)行釣魚的網(wǎng)頁，以及安全網(wǎng)關(guān)看起來正常，於是就將這些頁面托管在像是Azure Storage等經(jīng)過認(rèn)證的云端儲(chǔ)存上。

由於使用專門的帳號(hào)來托管這些網(wǎng)絡(luò)釣魚內(nèi)容，很容易被偵測(cè)封鎖，因此攻擊者通常會(huì)先入侵正常帳號(hào)，并且嘗試將釣魚內(nèi)容和網(wǎng)頁上傳到這些帳號(hào)中。而微軟透過威脅情報(bào)系統(tǒng)評(píng)估分析多種信號(hào)，現(xiàn)在能夠更好地辨識(shí)釣魚活動(dòng)，Azure Defender for Storage可以偵測(cè)儲(chǔ)存帳戶中所托管釣魚內(nèi)容，并向用戶發(fā)出警示。

另外，Azure Defender for Storage還會(huì)持續(xù)監(jiān)控存取Azure儲(chǔ)存帳戶的客戶端IP位置信譽(yù)，這些信譽(yù)是來自微軟威脅情報(bào)系統(tǒng)的各種數(shù)據(jù)來源，包括第一方和第三方威脅情報(bào)數(shù)據(jù)和殭屍網(wǎng)絡(luò)等，當(dāng)可疑信譽(yù)IP位置存取儲(chǔ)存帳戶時(shí)，系統(tǒng)便會(huì)立刻向用戶發(fā)出警示，進(jìn)而對(duì)Azure存儲(chǔ)提供額外的保護(hù)。

現(xiàn)在用戶可以在儲(chǔ)存帳戶中啟用Azure Defender for Storage，以偵測(cè)Blob容器、文件共享和數(shù)據(jù)湖中的潛在威脅。