现在,使用Microsoft Office 365即可轻松保护企业的IT系统免受勒索软件的威胁。在3400多名安全工程师的帮助下,Microsoft每天需要使用不同的AI模型来处理6.5万亿个信号,而这些工程师每年在这些方面的投入超过10亿美元。 Office 365的研究和开发。在大多数组织中,主要有两种情况导致勒索软件的攻击,勒索软件在IT系统现代化方面投入的资金太少或太多。很难的事实是,带有防病毒软件或IPS / IDS的防火墙无法阻止当前的勒索软件骚扰。但是,只需订阅Microsoft Office 365即可解决此特定攻击。
使用Microsoft Office 365进行勒索软件保护的关键区域
组织需要完成Microsoft Office 365保护,以确保您的公司不会成为下一个受害者。下面的Office 365区域勒索软件保护的主要区域。
- 多因素身份验证的Intune和条件访问
可以允许有条件访问 微软 Office 365 音调对黑客或设置参数之外的任何人来说都是一个挑战,无法破坏登录。Intune还可以组织Windows 10的不同功能,例如应用程序,配置,驱动程序和活动目录域。这可以通过利用称为 AutoPilot自我部署模式.
音调还通过在公司以及个人设备上实施MAM / MDM策略,为业务数据提供了防护。通过OneDrive已知保护文件夹,可以在一小时内从任何勒索软件攻击中恢复工作站。
- 后备of Offsite
Office 365的OneDrive已知文件夹保护会自动获取文档文件夹和桌面的备份。它还在Microsoft云存储中最多保留1000个备份文件。 微软 蔚蓝备份服务器和 蔚蓝网站恢复 确保异地备份可以赎回受攻击影响的文件。
- 更高级别的防病毒保护
微软 Defender高级威胁防护(ATP)是Microsoft Office 365 E5安全性的重要组成部分。众所周知,Microsoft Defender可提供针对勒索软件变种的所有保护,并立即区分和隔离受感染的计算机。 Office 365的此Defender ATP的某些功能是:
- 在内核级别进行跟踪以阻止来自硬件驱动程序中后门的供应链攻击。
- 通过安全启动选项阻止rootkit
- 防御无文件和密码盗窃攻击
Office 365勒索软件检测和恢复过程的迹象
当OneDrive文件之一受到攻击时,可以在Microsoft Office 365中检测到勒索软件。 Office 365还指导组织如何还原丢失的文件。它会在设备上发送有关攻击的通知,并且Microsoft还将向您的官方电子邮件ID发送一封电子邮件。识别病毒和文件恢复过程的步骤如下。
确认感染文件
- 可疑文件列表将显示在“这些文件看起来正确吗”页。如果文件的后缀或前缀不正常,或者文件看上去不像应有的样子,则说明您的公司已受到勒索软件的攻击。
- 如果您发现所有列出的文件都可疑,则“我的文件被感染了”选项应该被选择。
- 如果文件完全正常,则 “My files are ok” 必须选择。
- 如果选择 step 3,则勒索软件恢复过程将退出,并自动返回到OneDrive。
清洁所有设备
- 用户当前所在的Windows版本应在“清理所有设备”页面中选择。
- Step 1 使用OneDrive时应对整个设备集合重复此操作
- 完成本文中的所有步骤后,您将返回到 清理所有设备页面 并必须选择以下两个选项中的任何一个
-
- 我所有的设备都干净 –这意味着所有设备都干净,可以从OneDrive恢复旧文件了。
- 防病毒不能精简我的所有设备 –如果选择了此选项,那么您将进入重置页面,并且必须选择我的所有设备为“干净”或“重置”选项。
从OneDrive恢复文件
在此阶段,您最终将能够通过选择所需日期和时间的活动图表从OneDrive还原文件。
结论
勒索软件不应被任何企业轻易接受。 微软 Office 365为您的公司提供了防范与病毒相关的风险所需的特定工具。此外,Office 365提供了一整套安全机制以及完整的响应计划和详细的准备工作。