Die URL-Filterung bietet zusätzlichen Office 365-Schutz

Angesichts der alarmierenden Statistiken zu Schäden im Zusammenhang mit Ransomware im Jahr 2018, die Berichten zufolge 8 Milliarden US-Dollar überstiegen, sind Administratoren von Office 365 möglicherweise der Ansicht, dass ein einziges E-Mail-Filtersystem möglicherweise nicht ausreicht.

Ransomware entwickelt sich weiter und entzieht sich den integrierten Schutztools, die in Exchange Online und Office 365 verwendet werden. Administratoren sollten zusätzliche Tools untersuchen, um schädliche Inhalte zu blockieren, die gängigen Exchange-Sicherheitsmaßnahmen entgehen, z. B. URL-Filterung von Drittanbietern.

Unternehmen, Städte und Regierungen werden unabhängig von ihrer Größe oder ihrem Standort gezielt mit Ransomware infiziert. Betroffene Unternehmen haben normalerweise längere Ausfallzeiten, wenn die Ransomware alle kritischen Dateien und Anwendungen sperrt, was zu Umsatz- und Produktivitätsverlusten führt. Angesichts der Tatsache, dass eine erhebliche Anzahl von Infektionen darauf zurückzuführen ist, dass Endbenutzer unwissentlich böswillige Anhänge öffnen oder infizierte Websites besuchen, stehen IT-Mitarbeiter vor einem harten Kampf, um den Schutz der Benutzer zu gewährleisten. Trotz der zahlreichen verwendeten Tools schaffen es schlechte Akteure, einige der in Exchange Online häufig verwendeten Schutzfunktionen auf der Office 365-Plattform zu durchlaufen.

In der Microsoft Office 365-Suite, die E-Mail-Dienste abdeckt, stehen einige Add-Ons und optionale Schutzmethoden zur Verfügung. In allen E-Level-Plänen von Office 365 ist der Exchange-Online-Schutz enthalten, der standardmäßigen Schutz vor Spam und Malware bietet. Eine weitere Schutzoption, aus der Administratoren auswählen können, um sich vor Ransomware zu schützen, ist Advanced Threat Protection (ATP) und Safe Links. Diese beiden Funktionen sind als zusätzliche Add-Ons zu den Unternehmensplänen verfügbar oder als Teil des Office 365 E5-Plans oder von Microsoft 365 Enterprise verfügbar.

Wie Microsoft Office 365 vor Ransomware schützt

Administratoren finden ATP und Safe Links möglicherweise attraktiv für die Integration in Office 365, um sich vor Ransomware und anderen Bedrohungen zu schützen, die per E-Mail auftreten. ATP scannt alle eingehenden E-Mails und verhindert, dass Malware und Viren die Benutzer erreichen.
Im Gegensatz zu herkömmlichen Schutzsystemen, bei denen bekannte Bedrohungen durch einen Fingerabdruck oder eine eindeutige Signatur blockiert werden, verwendet ATP das von Microsoft als fortschrittliches Bedrohungsinformationssystem bezeichnete System, um böswillige E-Mails zu blockieren, die auf Verhaltensweisen basieren, die von der Sicherheitsanalyseplattform des Unternehmens erkannt wurden. Safe Links verfolgt einen anderen Ansatz, indem der Schutz auf Websites ausgedehnt wird, die Benutzer besuchen, indem die Links im Microsoft-System zur Detonation gebracht und ausgewertet werden, um sicherzustellen, dass die Websites keine böswilligen Absichten für die Endbenutzer aufweisen.
Trotz dieser Schutzmaßnahmen, die als Teil der Office 365-Suite verfügbar sind, entwickeln Cyberkriminelle immer wieder neue Möglichkeiten, um Schutzsysteme wie Microsoft ATP und Safe Links zu umgehen. Eine der neuen Techniken, mit denen Angreifer der Erkennung entgehen und Benutzer dazu verleiten, schädliche Websites zu besuchen, besteht darin, Dokumente von Cloud-Speicherdiensten wie Google Drive und anderen beliebten Websites mit schädlichen Links freizugeben. Durch die Freigabe eines Dokuments wird ein legitimer Link von Google und anderen Cloud-Anbietern an ahnungslose Benutzer gesendet. In den meisten Fällen sind diese Links zulässig, da sie auf Inhalte verweisen, die von Microsoft nicht direkt gescannt werden können.

Die URL-Filterung bietet zusätzlichen Schutz

Zum Schutz vor diesen und anderen neuen Angriffsmethoden können Exchange-Administratoren ihre Verteidigungslinie durch URL-Filterung und DNS-Sicherheit um eine weitere Ebene erweitern. Administratoren können diese in der Umgebung einrichten, sodass jeder Endpunkt alle Webanforderungen an den Filterdienst weiterleitet. Der URL-Filterdienst von Palo Alto Networks und Cisco Umbrella sind zwei von vielen Tools, die Anbieter in diesem Bereich anbieten, um zu verhindern, dass Bedrohungen in das Netzwerk eindringen.
Ein Bereich, der das Palo Alto-Produkt für IT-Administratoren in Betracht zieht, ist die Funktion für maschinelles Lernen und statische Analyse, mit der Websites oder Webseiten identifiziert und blockiert werden können, die möglicherweise an den Exchange-E-Mail-Filtern vorbeigehen. Die Filterplattform blockiert auch neu registrierte Domänen, die Angreifer häufig für verschiedene Zwecke verwenden, einschließlich der Verteilung von Ransomware. Tippfehler, Phishing und Spam.
Angesichts der Zunahme von E-Mails mit Angriffen auf versteckte Links und der Verwendung neu registrierter Domain-Namen, um der Blacklisting-Domain zu entgehen, stellen Exchange-Administratoren schnell fest, dass ein einziges E-Mail-Filtersystem nicht ausreicht. Zusätzliche Sicherheitsschichten stärken ihre Abwehrkräfte und verringern die Wahrscheinlichkeit von Infektion.

Similar Posts

Leave a Reply