Microsoft ogłosił dziś, że użytkownicy Teams mogą być teraz chronieni przed złośliwymi atakami phishingowymi opartymi na linkach dzięki mechanizmowi Safe Links w Microsoft Defender for Office 365, który wszedł w ogólną dostępność dla Teams. Mechanizm ten pojawił się po raz pierwszy w 2015 roku i szybko stała się jedną z zasadniczych funkcjonalności chroniących Office 365. Dziś zobaczymy, jak działają "bezpieczne łącza" i odpowiemy na pytanie, po co właściwie skanować linki w momencie kliknięcia.
Safe Links w Microsoft Defender for Office 365 skanuje URL-e w chwili kliknięcia, aby zapewnić, że użytkownicy są chronieni przez najnowszą analitykę Defendera. Dziś Microsoft ogłosił, że funkcjonalność ta jest ogólnodostępna. Pozwala to jeszcze mocniej chronić użytkowników Teams przed atakami phishingowymi, które zazwyczaj są orkiestrowane przy użyciu "uzbrojonych" URL-i.
Safe Links są krytyczną funkcjonalnością w Defender for Office 365 od czasu jej wporwadzenia w 2015 r. W swej istocie bezpieczne linki zapewniają weryfikację time-of-click adresów URL. Proces ten polega na skanowaniu URL-i pod kątem potencjalnie złośliwej zawartości i ponownej ich ocenie po kliknięciu przez użytkownika. W rzeczywistości co miesiąc nasze systemy detonacji wykrywają blisko 2 miliony różnych payloadów opartych na adresach URL, które atakujący tworzą w celu organizowania kampanii phishingowych zorientowanych na poświadczenia. Każdego miesiąca nasze systemy blokują ponad 100 milionów wiadomości phishingowych zawierających te złośliwe adresy URL.
— Girish Chander, Partner Group Program Manager, Head of Product, Microsoft Defender for Office 365
Skanowanie linków w podejściu time-of-click pozwala szybciej blokować złośliwe strony i sprawić, że wysyłanie złośliwych linków użytkownikom stanie się mniej efektywnym wektorem ataku. Ma to znaczenie zwłaszcza w bardziej wyrafinowanych atakach, w których adres, do którego link prowadzi, jest zmieniany w czasie. Po wstępnym rozpoznaniu "łagodnej" strony link może być przekierowany na złośliwą stronę, dlatego ważne jest sprawdzenie wszystkiego także w momencie kliknięcia.
Safe Links potrafią wykryć te przekierowania i skanują łącza w czasie rzeczywistym. Jeśli zostanie wykryte złośliwe źródło, wyświetli się alert bezpieczeństwa z odmową dostępu (dostęp można uzyskać tylko po wyraźnym kliknięciu przycisku "Kontynuuj mimo to", co nie jest zalecane i może być wyłączone przez administratora). Gdy źródło jest bezpieczne, użytkownik jest do niego przepuszczany bez podnoszenia alarmu.
341f31d.png)