有效的威脅分類是資安的重要組成部分,使組織能快速識別、評估並降低潛在風險。 適用於 Office 365 的 Microsoft Defender 的威脅分類系統運用先進技術,如大型語言模型 (大型語言模型) 、小型語言模型 (SLM) ,以及機器學習 (機器學習) 模型,自動偵測並分類基於電子郵件的威脅。 這些模型協同運作,提供全面、可擴展且具適應性的威脅分類,幫助資安團隊領先新興攻擊。
透過將電子郵件威脅分類為特定類型,如釣魚、惡意軟體及商業郵件入侵 (BEC) ,我們的系統為組織提供可行的洞察,以防範惡意活動。
威脅類型
威脅類型 指的是根據基本特徵或攻擊方式對威脅進行的主要分類。 歷史上,這些廣泛類別會在攻擊生命週期早期被識別,幫助組織了解攻擊的本質。 常見的威脅類型包括:
- 網路釣魚:攻擊者冒充可信實體,欺騙收件人洩露如登入憑證或財務資料等敏感資訊。
- 惡意軟體:設計用來損害或利用系統、網路或裝置的惡意軟體。
- 垃圾郵件:大量發送的未經請求且常常無關的電子郵件,通常用於惡意或推廣目的。
威脅偵測
威脅偵測 指的是用來識別電子郵件或通訊中特定指標或可疑活動的技術與方法論。 威脅偵測透過識別訊息中的異常或特徵,協助偵測威脅的存在。 常見的威脅偵測包括:
- 偽造:識別寄件人電子郵件地址偽造成可信來源。
- 冒充:偵測電子郵件是否冒充合法實體,如主管或可信賴的商業夥伴,誘使收件人採取有害行為。
- URL 聲譽:評估電子郵件中所包含 URL 的聲譽,以判斷是否會導致惡意網站。
- 其他濾波器
威脅分類
威脅分類 是根據攻擊意圖及攻擊的特殊性質來分類威脅的過程。 威脅分類系統利用大型語言模型(LLM)、機器學習模型及其他先進技術,理解威脅背後的意圖並提供更精確的分類。 隨著系統演進,你可以預期新的威脅分類將跟上新興攻擊手法的腳步。
目前可用的威脅類別如下列表:
預付費詐騙:受害者被承諾可獲得大量金錢獎勵、合約或獎品,以換取一次性付款或一連串付款,但攻擊者從未兌現。
廣告軟體:顯示脫離上下文廣告的程式
商業智慧:針對供應商或發票的資訊請求,攻擊者利用這些資料建立針對性攻擊的檔案,通常來自模仿可信來源的相似網域。
聯絡建立:Email訊息 (通常是通用文字) ,用以確認收件匣是否活躍並開啟對話。 這些訊息旨在繞過安全過濾器,建立可信賴的聲譽,以應對惡意未來訊息。
下載器:一種會下載其他惡意軟體的木馬。
禮品卡:攻擊者冒充可信賴的個人或組織,說服收禮人購買並發送禮品卡代碼,常採用社交工程手法。
HackTool:用於駭客的工具。
發票詐欺:那些看起來合法的發票,無論是透過更改現有發票的細節,或提交偽造發票,意圖誘使收款人向攻擊者付款。
薪資詐欺:操控用戶更新薪資或個人帳戶資料,將資金轉移至攻擊者手中。
個人身份資訊 (個人身份資訊) 收集:攻擊者冒充高階人士,例如執行長,要求取得個人資訊。 這些電子郵件訊息通常會轉向外部通訊管道,如 WhatsApp 或簡訊,以避開偵測。
勒索軟體:軟體 (常被稱為勒索軟體) ,防止使用者使用或存取其電腦,通常是出於惡意目的。 軟體可能會採取以下步驟:
要求用戶支付贖金 () 。
加密檔案和其他資料。
要求使用者進行如回答問卷或驗證卡(CAPTCA)等活動,以重新取得對機器的存取權限。
通常,使用者無法將輸入裝置焦點移出勒索軟體,也無法輕易終止惡意程序。 在某些情況下,勒索軟體會拒絕使用者存取電腦,即使你重啟或進入安全模式。
遠端存取木馬:讓攻擊者能未經授權遠端存取並控制受感染電腦的軟體。 機器人是後門木馬的一個子類別。
間諜軟體:能竊取受影響使用者資訊的軟體,超越密碼。
任務詐欺:簡短、看似安全的電子郵件,請求特定任務的協助。 這些請求旨在蒐集資訊或誘發可能危害安全的行動。
在有威脅分類結果的地方
威脅分類的結果可在 適用於 Office 365 的 Defender 的以下經驗中取得: