Azure Defender for Storage現可阻擋惡意軟體上傳以及釣魚活動

微軟強化儲存服務Azure Storage的安全性，在Azure Defender for Storage安全防護服務中，加入多項新功能，防止潛在惡意軟體上傳，並監控帳戶中釣魚活動，同時還會監控可疑IP存取使用者的儲存帳戶。

Azure Defender for Storage改進了威脅偵測功能，現在可以偵測惡意軟體和惡意內容，微軟提到，被廣泛用來發送資料的儲存帳戶一旦感染惡意程式，就可能會散布給其他用戶和資源，導致更大範圍的攻擊，使得企業敏感資料暴露在風險中。

因此阻斷惡意軟體進入儲存服務是第一要務，Azure Defender for Storage現在會利用進階雜湊信譽分析，偵測上傳到Azure儲存中的惡意軟體，避免勒索病毒和間諜軟體進入儲存帳戶中，在偵測到上傳至Azure Storage的潛在惡意軟體後，系統會自動出發安全警示通知用戶。

除了惡意軟體之外，Azure Defender for Storage還會在可執行檔案（.exe）和服務套件（.cspkg）異常上傳時發出警示，防止這些檔案被用來破壞系統。微軟提到，Azure Defender for Storage現在不提供惡意程式掃描功能，用戶可以在檔案或是Blob上傳，選用第三方解決方案。

在此同時。Azure Defender for Storage也能檢測託管在Azure儲存上的網路釣魚內容，打擊網路釣魚攻擊。網路釣魚是一種社交工程攻擊，常用於竊取受害者的登入憑證、信用卡號和敏感資訊，而電子郵件網路釣魚，是最常見的釣魚攻擊類型，惡意人士會散布大量偽造的電子郵件，誘騙受害人將公司憑證或是財務訊息，輸入在看似真實的網頁表單，或是下載包含惡意程式的套件。

微軟提到，電子郵件網路釣魚攻擊越來越複雜，導致用戶更難以區分合法和惡意郵件，攻擊者為了要讓用來進行釣魚的網頁，以及安全閘道器看起來正常，於是就將這些頁面託管在像是Azure Storage等經過認證的雲端儲存上。

由於使用專門的帳號來託管這些網路釣魚內容，很容易被偵測封鎖，因此攻擊者通常會先入侵正常帳號，並且嘗試將釣魚內容和網頁上傳到這些帳號中。而微軟透過威脅情報系統評估分析多種訊號，現在能夠更好地辨識釣魚活動，Azure Defender for Storage可以偵測儲存帳戶中所託管釣魚內容，並向用戶發出警示。

另外，Azure Defender for Storage還會持續監控存取Azure儲存帳戶的客戶端IP位置信譽，這些信譽是來自微軟威脅情報系統的各種資料來源，包括第一方和第三方威脅情報資料和殭屍網路等，當可疑信譽IP位置存取儲存帳戶時，系統便會立刻向用戶發出警示，進而對Azure存儲提供額外的保護。

現在用戶可以在儲存帳戶中啟用Azure Defender for Storage，以偵測Blob容器、檔案共享和資料湖中的潛在威脅。