Pokročilá ochrana Advanced Threat Protection, ktorá ako doplnková služba zastrešuje cloudové služby od Microsoftu vrátane predplateného Office 365, sa dočkala ďalších obranných vrstiev v boji proti škodlivej elektronickej pošte. Email je totiž prakticky od svojich počiatkov zneužívaný na šírenie škodlivého kódu miereného na nič netušiaceho príjemcu.
V dnešnej dobe sa týmto spôsobom šíri aj nebezpečný ransomvér, ktorý zašifruje obsah napadnutého zariadenia, a od používateľa vyžaduje výkupné. Tohto nepríjemného trendu sa podľa odhadov pritom tak skoro nezbavíme. Viacero tvorcov bezpečnostného softvéru sa proti tomu snaží bojovať všetkými svojimi silami. Bokom nestojí ani Microsoft, ktorý sa pomocou vylepšovania svojich pokročilých nástrojov snaží ochrániť používateľov svojich služieb.
Ochrana Advanced Threat Protection tak aktuálne bola po rozsiahlom testovaní rozšírená o funkciu s názvom „URL Detonation“. Tá analyzuje priame odkazy na súbory v emailoch a vyhodnocuje, či pre používateľa nepredstavujú nebezpečný obsah. Pokiaľ používateľ klikne na súbor, ktorý prechádza analýzou, zobrazí sa mu výzva, aby požiadavku opakoval o pár minút. Akonáhle kontrola skončí a používateľ opäť klikne na požadovaný súbor, ktorý je infikovaný alebo inak škodlivý, zobrazí sa mu upozornenie. V opačnom prípade sa k obsahu normálne dostane.
IT správcovia navyše môžu zapnúť politiky pre sledovanie používania tejto funkcie. Dozvedia sa tak napríklad, kedy používateľ varovanie obišiel a aký obsah vtedy spúšťal. To pomôže identifikovať potencionálne hrozby vo firemnej infraštruktúre z pohľadu ľudského faktoru.
Druhou funkciou s podobným princípom je „Dynamic Delivery“ alebo v preklade dynamické doručovanie pošty. Tradične to funguje tak, že email je pred doručením k adresátovi kompletne oskenovaný, čo v prípade veľkých objemov emailov (firemný server pre správu pošty a podobne) môže spôsobovať oneskorenie ich príchodu.
Dynamic Delivery prípadné oneskorenie odstraňuje šikovným spôsobom. Email so svojím textovým obsahom je doručený okamžite, no namiesto príloh sú k adresátovi posunuté len odkazy. Ten tak môže na email hneď odpovedať, zatiaľčo prílohy prechádzajú kontrolou. Po jej skončení sú bezpečné prílohy plynulo presunuté do obsahu emailu. Tie škodlivé sú naopak úplne odstránené.
Zdroj: Microsoft