Day17:今天来谈一下Microsoft 365 的威胁防护简介

威胁是攻击者可以用来渗透组织的潜在弱点,攻击者会跨越多个网域

(例如电子邮件、身分识别、端点和应用程序)，以找到阻力最小的点。

当今的防御解决方案设计在针对每个网域保护、侦测和阻止威胁,

从而使攻击者能够利用解决方案之间的接缝和临界值差异,

而造成企业容易受到攻击,尽管攻击可能会在电子邮件中被抓到并阻止

,但同一威胁行为者也可能透过利用密码或泄露的凭证,或者透过

人员提供密码或授权Token来危及身份识别。

使用者面临多种威胁,从身分凭证窃取、恶意软件到网路钓鱼攻击。

凭证窃取包括 Mimikatz、密码喷涂或恶意侵害等。

恶意软件包括病毒、勒索软件和类似的病毒。

网路钓鱼表示可存取使用者的电脑和认证，

而基础结构攻击包含未正确保护 Azure 中的虚拟机器和资源。

目标攻击通常会使用与上方影像类似的时程表：

-研究攻击对向 (使用社交媒体、开放原始程序码的情报来源、先前攻击的资料),

并准备进行攻击。

-提升的权限攻击 (通常是使用认证窃取，但也会利用管理工具滥用和设定弱点)。

-攻击者通常会将资料拆解，以便进行非法用途，并且该攻击无法在 200 天内被发现。