Ochrana proti útokům phishing v Microsoftu 365

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v programu Microsoft 365 Defender for Office 365 Plan 2? Využijte 90denní zkušební verzi programu Defender for Office 365 v centru zkušebních verzí portálu Microsoft 365 Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Phishing je e-mailový útok, který se pokouší ukrást citlivé informace ve zprávách, které se zdají být od legitimních nebo důvěryhodných odesílatelů. Existují konkrétní kategorie útoků phishing. Příklady:

  • Spear phishing používá cílený přizpůsobený obsah, který je speciálně přizpůsobený cílovým příjemcům (obvykle po rekognoskaci příjemců útočníkem).

  • Lov velryb se zaměřuje na vedoucí pracovníky nebo jiné vysoce hodnotné cíle v rámci organizace, aby se dosáhlo maximálního účinku.

  • BeC (Business Email Compromise) používá zkažení důvěryhodných odesílatelů (finanční pracovníci, zákazníci, důvěryhodní partneři atd.) k tomu, aby příjemce přiměli ke schvalování plateb, převodu finančních prostředků nebo odhalení zákaznických dat. Další informace najdete v tomto videu.

  • Ransomware , který šifruje vaše data a vyžaduje platbu za jejich dešifrování, téměř vždy začíná phishingovými zprávami. Ochrana proti útokům phishing vám nemůže pomoct dešifrovat šifrované soubory, ale může pomoct odhalit počáteční phishingové zprávy spojené s ransomwarovou kampaní. Další informace o zotavení po útoku ransomwarem najdete v playbookech reakcí na incidenty ransomware.

S rostoucí složitostí útoků je pro vytrénované uživatele dokonce obtížné identifikovat sofistikované phishingové zprávy. Naštěstí vám může pomoct Exchange Online Protection (EOP) a další funkce v Microsoft Defender pro Office 365.

Ochrana proti útokům phishing v EOP

Organizace Microsoft 365 s poštovními schránkami ve Exchange Online nebo samostatné organizace EOP bez Exchange Online poštovních schránek obsahují následující funkce, které pomáhají chránit vaši organizaci před phishingovými hrozbami:

  • Informace o falšování identity: Pomocí přehledu falšování identity můžete zkontrolovat zjištěné zfalšované odesílatele ve zprávách z externích a interních domén a ručně povolit nebo zablokovat zjištěné odesílatele. Další informace najdete v tématu Přehled informací o falšování identity v EOP.

  • Zásady ochrany před útoky phishing v EOP: Zapněte nebo vypněte informace o falšování, zapněte nebo vypněte indikátory neověřených odesílatelů v Outlooku a určete akci pro blokované zfalšované odesílatele. Další informace najdete v tématu Konfigurace zásad ochrany proti útokům phishing v EOP.

    Při zjištění falšování zprávy respektujte zásady DMARC odesílatele: Určete, co se stane se zprávami, kdy odesílatel neprojde explicitními kontrolami DMARC a zásada DMARC je nastavená na p=quarantine nebo p=reject. Další informace najdete v tématu Ochrana před falšováním a zásady DMARC odesílatele.

  • Povolit nebo zablokovat zfalšované odesílatele v seznamu povolených/blokovaných uživatelů tenanta: Když v přehledu falšování chyb přepíšete verdikt, stane se zfalšovaný odesílatel položkou ručního povolení nebo blokování, která se zobrazí jenom na kartě Zfalšovaní odesílatelé na stránce Seznamy povolených/blokovaných klientů na adrese https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Můžete také ručně vytvořit položky povolení nebo blokování pro zfalšované odesílatele předtím, než je rozpoznají informace o falšování identity. Další informace najdete v tématu Falšovaní odesílatelé v seznamu povolených/blokovaných klientů.

  • Implicitní ověřování e-mailů: EOP vylepšuje standardní kontroly ověřování e-mailů pro příchozí e-maily (SPF, DKIM a DMARC ) o reputaci odesílatele, historii odesílatelů, historii příjemců, analýzu chování a další pokročilé techniky, které pomáhají identifikovat podvedené odesílatele. Další informace najdete v tématu Email ověřování v Microsoftu 365.

Další ochrana proti útokům phishing v Microsoft Defender pro Office 365

Microsoft Defender pro Office 365 obsahuje další a pokročilejší anti-phishingové funkce:

Další prostředky ochrany proti útokům phishing