Office 365中的安全链接是Office 365高级威胁防护的一部分。如果您有Office 365企业E5或教育E5,您就包含了这个功能。Office 365高级威胁防护是Exchange在线的附加组件。购买了这个附加组件后,您将获得以下功能:
安全链接简单来说就是一项服务,它会在邮件传递到用户收件箱之前将每个传入的链接更改为指向safelinks.protection.outlook.com。例如,一个指向google.com的链接在传递给最终用户时会变成这样:
在服务器端,您可以配置规则,以确定用户单击恶意链接时应采取的操作。您可以在此处阅读有关不同配置选项的更多信息:
简单来说,您可以选择安全链接功能是开启还是关闭,以及用户是否应该被允许访问被标记为恶意的网站。您还可以选择是为所有域启用还是只为特定用户启用。以下是最终用户界面的屏幕截图,其中允许访问恶意站点已启用:
Bypass
这个绕过方法非常简单,我很惊讶这居然有效。这个绕过方法只在接收方使用Outlook时有效(据我所知)。要绕过安全链接,你只需向某人发送一封包含恶意链接但不包含链接的电子邮件。在接下来的截图中,您将看到一封即将发送的电子邮件中的两个不同链接,第一个将被绕过,而第二个将被安全链接捕获。
已发送的邮件:
收到的邮件:
你会使用这种技术的典型情况是在钓鱼攻击中。
如何防御
当然,解决这个问题的简单方法是只允许纯文本邮件。
但问题是,用户可能会抱怨他们必须手动复制每个链接而不是单击它。
相反,我建议使用组策略在Outlook中关闭文本自动转换为超链接。该设置名为“将Internet和网络路径转换为超链接”,位于“用户配置 –> 管理模板 –> Microsoft Outlook 2016 –> Outlook 选项”下。该设置需要设置为禁用。
在设置完成后,Outlook将不会将纯文本URL转换为超链接。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
