由于冠状病毒大流行，过去几周世界发生了意想不到的变化。尽管它在很多方面都展现了人性中最优秀的一面，但在每一次危机中，它也能在某些情况下画出最坏的一面。网络犯罪分子利用人们的恐惧和需要的信息，通过网络钓鱼攻击窃取机密信息或分发恶意软件牟利。尽管许多犯罪集团表示，他们将避免针对医疗保健院和疗养院，但事实是，他们无法完全监控恶意软件如何传播。虽然网络钓鱼和其他电子邮件攻击确实会发生，但引用冠状病毒的恶意电子邮件数量非常少。客户还会问我们，微软正在做什么来帮助他们抵御这些威胁，以及他们能做些什么来更好地保护自己。我们认为这将是一个有用的时间来回顾我们的自动检测和信号共享是如何保护客户的（以最近的一个特定示例为例），并分享一些您可以亲自使用的最佳做法，以确保您免受网络钓鱼的攻击。微软在做什么？首先，91%的网络攻击都是从电子邮件开始的。这就是为什么安全第一道防线在做，我们能阻止恶意电子邮件首先到达你。我们的多层安全框架需要快速识别和关闭电子邮件的安全机制。如果这些机制中的任何一个检测到恶意文本、URL或附件，它将阻止该邮件，并且无法找到其进入收件箱的路径。它引爆所有附件和链接（在独立的虚拟机中打开）。为了检测恶意行为，可以使用机器学习、异常分析器和启发式方法。人类安全研究人员不断审查用户提交的可疑邮件文件，以提供额外的反馈，并训练机器学习模型。如果文件或URL标记为恶意，则会与其他电子邮件检测服务（如Microsoft Defender Advanced Threat Protection，ATP）共享这些信息，以确保端点检测的好处，反之亦然。这方面的一个重要例子发生在本月早些时候，一个持续不到30分钟的入侵者发起了鱼叉式网络钓鱼操作。攻击者创建了一封电子邮件，旨在看起来像是一份关于食品色素添加剂供应链风险的可信研究报告，更新内容集中在冠状病毒破坏上。然而，该附件是恶意的，并提供了一个基于特洛伊木马Lokibot（特洛伊木马：Win32/Lokibot）的复杂的多层负载。GJ！曼恩商用车公司）。如果这个有效载荷被成功部署，它可能会被黑客用来捕获其他系统的凭证-在这里是FTP帐户和密码-然后可以用于进一步的攻击。只有135个客户租户受到攻击，其中有2047条恶意消息，但攻击没有影响到任何客户。引爆服务办公室365 ATP、企业范围内的信号共享和人类分析师共同努力阻止了它。因此，不使用Microsoft电子邮件服务（如Office 365、hosted Exchange或Outlook.com但是，使用支持Microsoft Defender的Windows PC完全安全，这要归功于跨服务的信号共享。当用户试图从其非Microsoft电子邮件服务中打开恶意附件时，Microsoft ATP启动，查询其基于云的机器学习模型，发现该附件基于Office 365 ATP的先前云检测被阻止。附件已停止在PC上运行，并覆盖了消费者。你能做什么？尽管坏人试图利用COVID-19危机，但他们使用的策略与以往一样。你现在将更加谨慎地采取行动保护自己。验证您的计算机是否已启用最新的安全更新和防病毒或反恶意软件服务。Microsoft ATP Antivirus是针对Windows 10计算机的免费内置服务，可通过设置来实现。打开基于云的安全和自动采样功能，使人工智能（AI）和机器学习能够快速检测和阻止新的和未知的威胁。对所有帐户使用多因素身份验证（MFA）。许多在线服务也有一种方法可以利用你的移动设备或其他方法来保护你的帐户。对MFA的支持是免费的azureactivedirectory（azuread）协议的一部分。教育自己、朋友和同事如何识别网络钓鱼企图，并跟踪可疑会议。以下是一些说明这个故事的迹象。拼写和语法都很差。网络犯罪并不以语法和拼写著称。专业企业或组织通常有一个编辑人员来确保消费者获得准确、高质量的内容。如果一封电子邮件充满了错误，那么它很可能是一个骗局。可疑链接。如果你认为电子邮件是骗局，不要点击任何链接。测试链接有效性的一种方法是将鼠标放在链接上，而不是单击，以查看地址是否与文档中键入的地址匹配。可疑附件。当你收到一封来自你不认识的人的带有附件的电子邮件，或者一封来自你认识但你没有预料到的附件的电子邮件可能是网络钓鱼，所以我们建议你在检查附件的合法性之前不要打开任何附件。攻击者使用多种方法试图诱使收件人相信附加的文件是合法的。不要相信附件按钮。注意几个文件扩展名，例如"pdf.exe文件"或"rar.exe文件"或"文本.hta"如有疑问，请与发送邮件的人联系，并要求他们检查电子邮件和附件的真实性。威胁。这类邮件会引发一种恐惧感或压力感，让你迅速做出回应。例如，它可以包含"你必须在一天结束前回复"这样的评论，或者说如果你不回答，你可能会面临经济处罚。欺骗。欺骗电子邮件往往链接到合法的网站或公司，但会把你带到虚假的诈骗网站或显示看起来合法的弹出窗口。修改的网址。一种欺骗行为，其中网址与知名公司的名称非常相似，但稍有改动；例如"或者微软微软你的名字被错误地称呼了。链接的文本和URL彼此不同；或者发送者的名称、签名和URL不同。如果你认为你收到了一封网络钓鱼邮件，或者跟踪了一封邮件中的一个链接，并把你带到了一个可疑的网站，那么几乎没有什么方法可以报告你所发现的。如果您认为收到的电子邮件可疑：Outlook.com. 如果您收到一封要求提供个人信息的可疑电子邮件，请单击Outlook收件箱旁边的复选框。选择垃圾邮件旁边的箭头，然后指向网络钓鱼诈骗。Microsoft Office Outlook 2016和2019以及Microsoft Office 365。在可疑邮件中，选择功能区上"安全"选项卡中的"报告邮件"，然后单击"网络钓鱼"。 当你在一个可疑的网站上：Microsoft Edge。当您在可疑站点上时，单击更多（…）图标>发送反馈>报告不安全站点。按照显示的网页说明报告网站。Internet Explorer。在有问题的网站上，单击齿轮图标，指向安全，然后单击不安全报告不安全网站。按照显示的网页说明报告网站。许可–您现在可以获得什么现在，您需要能够比以前更快地访问更多的端点。微软需要获得额外的ATP Defender许可证，而无需此多功能性。Microsoft Defender ATP是按每个用户购买的，它保护最多5个有许可证用户同时使用的设备的用户，使您能够将端点安全性扩展到获得许可的用户使用的其他设备上，而不会产生任何摩擦。如果您有任何问题或需要更多支持，请与我们联系保护你努力建设的东西的唯一方法就是在网络安全问题上保持警惕。如果您想了解更多关于您的企业如何从托管服务中获益的信息，请致电我们，我们随时为您提供帮助。在Microsoft ATP的帮助下，保护远程工作人员免受网络钓鱼攻击。Microsoft Defender ATP是Microsoft Windows的反恶意软件组件。