Safe Links và Safe Attachments: chặn link và file độc trong email, Teams và Office apps

Rất nhiều chiến dịch email độc ngày nay không bị lộ ngay lúc gửi. URL có thể sạch khi vào mailbox rồi mới bị thay thành trang phishing; file đính kèm có thể giấu payload cho đến khi người dùng mở. Safe Links và Safe Attachments được thiết kế để xử lý đúng kiểu rủi ro này trong Microsoft 365.

Hai cơ chế bảo vệ khác nhau nhưng bổ trợ cho nhau

Safe Links tập trung vào URL. Nó scan và rewrite link trong email, Teams và Office apps, rồi kiểm tra lại vào thời điểm người dùng click. Đây là chi tiết cực quan trọng vì mối đe dọa trên web có thể thay đổi sau khi mail đã đến Inbox.

Safe Attachments tập trung vào file. Sau khi bị anti-malware cơ bản đánh giá, attachment được mở trong môi trường ảo để quan sát hành vi trước khi chuyển cho người nhận. Với file được chia sẻ trong SharePoint, OneDrive và Teams, Safe Attachments còn giúp khóa file độc ngay tại nơi lưu trữ.

Bảo vệ theo bề mặt tấn công

Vì sao doanh nghiệp nên bật cả hai?

• Chặn kiểu tấn công "email sạch lúc đến, độc lúc click".
• Giảm nguy cơ người dùng mở file ransomware được chia sẻ qua cộng tác.
• Bảo vệ đồng thời cho email và kênh cộng tác hiện đại như Teams, SharePoint và OneDrive.

Checklist triển khai

• Bật Safe Links cho email, Teams và Office apps trong preset Standard/Strict.
• Bật Safe Attachments cho email và global settings cho SharePoint, OneDrive, Teams.
• Kiểm tra có dịch vụ thứ ba nào đang wrap link trước Defender hay không.
• Theo dõi quarantine, reports và threat explorer sau khi bật policy.

Sai lầm cần tránh

• Chỉ bật Safe Links cho email mà bỏ qua Teams và Office apps.
• Để người dùng click-through vô tội vạ vào URL đã bị flag.
• Chỉ bật Safe Attachments cho email nhưng quên SharePoint/OneDrive/Teams.

Nguồn tham khảo