Tietojenkalastelun torjunta pilviorganisaatioissa

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender ominaisuuksia ilmaiseksi palvelupakettiin 2 Office 365? Käytä 90 päivän Defender-Office 365 kokeiluversiota Microsoft Defender portaalin kokeilukeskuksessa. Lue lisää siitä, ketkä voivat rekisteröityä ja käyttää kokeiluehtoja Office 365 Try Microsoft Defender -ruudussa.

Tietojenkalastelu on sähköpostihyökkäys, joka yrittää varastaa luottamuksellisia tietoja viesteissä, jotka vaikuttavat laillisilta tai luotettavilta lähettäjiltä. On olemassa tiettyjä tietojenkalastelun luokkia. Esimerkki:

• Keihäskalastelu käyttää kohdennettua, mukautettua sisältöä, joka on räätälöity erityisesti kohdennetuille vastaanottajille (yleensä sen jälkeen, kun hyökkääjä on saanut vastaanottajille tiedustelun).

• Valaanpyynti on suunnattu organisaation johtajille tai muille korkean arvon tavoitteille, jotta vaikutus olisi mahdollisimman suuri.

• Yrityssähköpostien kompromissi (BEC) käyttää taotettuja luotettuja lähettäjiä (taloushallinnon virkailijat, asiakkaat, luotetut kumppanit jne.) huijaamaan vastaanottajia maksujen hyväksymiseen, varojen siirtämiseen tai asiakastietojen paljastamiseen. Lisätietoja saat katsomalla tämän videon.

• Kiristyshaittaohjelma , joka salaa tietosi ja vaatii maksua salauksen purkamiseksi, alkaa lähes aina tietojenkalasteluviesteistä. Tietojenkalastelun torjunta ei voi auttaa salattujen tiedostojen salauksen purkamisessa, mutta se voi auttaa havaitsemaan ensimmäiset tietojenkalasteluviestit, jotka liittyvät kiristyshaittaohjelmakampanjaan. Lisätietoja kiristyshaittaohjelmahyökkäyksestä toipumisesta on artikkelissa Ransomwaren tapausten käsittelyn pelikirjat.

Hyökkäysten kasvavan monimutkaisuuden vuoksi koulutettujen käyttäjien on jopa vaikea tunnistaa kehittyneitä tietojenkalasteluviestejä. Onneksi kaikkien pilvipalvelupostilaatikoiden sisäiset suojausominaisuudet ja Microsoft Defender lisäominaisuudet Office 365 osalta voivat auttaa.

Tietojenkalastelun torjunta kaikille pilvipalvelupostilaatikoille

Kaikki organisaatiot, jotka sisältävät pilvipalvelupostilaatikoita, sisältävät seuraavat ominaisuudet, jotka auttavat suojaamaan organisaatiota tietojenkalasteluuhkilta:

• Spoof Intelligence: Käytä spoof intelligence insight -toimintoa, kun haluat tarkastella ulkoisten ja sisäisten toimialueiden viesteissä havaittuja huijattuja lähettäjiä ja sallia tai estää tunnistetut lähettäjät manuaalisesti. Lisätietoja on artikkelissa Tietojen väärentäminen.

• Tietojenkalastelun torjuntakäytännöt kaikissa pilvipalvelupostilaatikoissa: Ota käyttöön tai poista käytöstä tietojenkalastelukäytäntö, ota todentamattomat lähettäjäilmaisimet käyttöön Outlookissa tai poista ne käytöstä ja määritä estettyjen viestien lähettäjien toiminto. Lisätietoja on artikkelissa Tietojenkalastelun torjuntakäytäntöjen määrittäminen kaikille pilvipalvelupostilaatikoille.

  Noudata lähettäjän DMARC-käytäntöä, kun viestin havaitaan olevan huijaus: Hallitse, mitä tapahtuu viesteille, joissa lähettäjä epäonnistuu DMARC-tarkistusten yhteydessä ja DMARC-käytännön arvoksi p=quarantine on asetettu tai p=reject. Lisätietoja on ohjeaiheessa Spoof-suojaus ja lähettäjän DMARC-käytännöt.

• Salli tai estä huijattuja lähettäjiä palveltavan kohteen sallittujen ja estettyjen luettelossa: Kun ohitat spoof intelligence insight -säilössä olevan tuomion, huijatusta lähettäjästä tulee manuaalinen salliva tai estetty merkintä, joka näkyy vain Spoofed-lähettäjät-välilehdelläVuokraajan salli/estä luettelot -sivulla osoitteessa https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Voit myös luoda manuaalisesti sallittuja tai estettyjä merkintöjä huijatuille lähettäjille, ennen kuin huijatut tiedustelutiedot tunnistavat ne. Lisätietoja on vuokraajan sallittujen ja estettyjen luettelossa kohdassa Huijatut lähettäjät.

• Implisiittinen sähköpostin todennus: Microsoft 365 parantaa saapuvan sähköpostin vakiotodennustarkistuksia (SPF, DKIM ja DMARC ), joilla on lähettäjän maine, lähettäjähistoria, vastaanottajahistoria, käyttäytymisanalyysi ja muita kehittyneitä tekniikoita, joiden avulla tunnistetaan taotut lähettäjät. Lisätietoja on artikkelissa Sähköpostin todennus.

tietojenkalastelun torjuntaa Microsoft Defender Office 365 varten

Office 365 Microsoft Defender sisältää muita ja edistyneempiä tietojenkalastelun torjuntaominaisuuksia:

• tietojenkalastelun torjuntakäytännöt Microsoft Defender Office 365:
  • Määritä tekeytymissuojausasetukset tietyille viestin lähettäjille ja lähettäjätoimialueille, postilaatikon älykkyyden asetuksille ja muokattavissa olevalle tietojenkalastelun sähköpostin raja-arvolle. Lisätietoja on artikkelissa Tietojenkalastelun torjuntakäytäntöjen määrittäminen Microsoft Defender Office 365 varten.
  • Tunnistetun tekeytymisyrityksen tiedot ovat käytettävissä tekeytymistiedoissa. Lisätietoja on artikkelissa Defenderin tekeytymisen merkitykselliset tiedot Office 365.
  • Lisätietoja tietojenkalastelun torjuntakäytäntöjen eroista kaikissa pilvipalvelupostilaatikoissa ja tietojenkalastelun torjuntakäytännöissä Defender for Office 365 on artikkelissa Tietojenkalastelun torjuntakäytännöt.
• Kampanjanäkymät: Koneoppiminen ja muut heuristikot tunnistavat ja analysoivat viestejä, jotka liittyvät koordinoituihin tietojenkalasteluhyökkäyksiin koko palvelua ja organisaatiota vastaan. Lisätietoja on Office 365 kohdassa Microsoft Defender kampanjanäkymät.
• Hyökkäyssimulaatiokoulutus: Järjestelmänvalvojat voivat luoda väärennettyjä tietojenkalasteluviestejä ja lähettää ne sisäisille käyttäjille koulutustyökaluna. Lisätietoja on artikkelissa Hyökkäyssimulaatiokoulutus käytön aloittaminen.

Muut tietojenkalastelun torjuntaresurssit

• Loppukäyttäjille: Suojautuminen tietojenkalastelujärjestelmiltä ja muilta verkkopetoksilta.
• Miten Microsoft 365 vahvistaa Lähettäjä-osoitteen tietojenkalastelun estämiseksi.