Tietojenkalastelun torjunta Microsoft 365:ssä
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Tietojenkalastelu on sähköpostihyökkäys, joka yrittää varastaa luottamuksellisia tietoja viesteissä, jotka vaikuttavat laillisilta tai luotettavilta lähettäjiltä. On olemassa tiettyjä tietojenkalastelun luokkia. Esimerkki:
Keihäskalastelu käyttää kohdennettua, mukautettua sisältöä, joka on räätälöity erityisesti kohdennetuille vastaanottajille (yleensä sen jälkeen, kun hyökkääjä on saanut vastaanottajille tiedustelun).
Valaanpyynti on suunnattu organisaation johtajille tai muille korkean arvon tavoitteille, jotta vaikutus olisi mahdollisimman suuri.
Yrityssähköpostien kompromissi (BEC) käyttää taotettuja luotettuja lähettäjiä (taloushallinnon virkailijat, asiakkaat, luotetut kumppanit jne.) huijaamaan vastaanottajia maksujen hyväksymiseen, varojen siirtämiseen tai asiakastietojen paljastamiseen. Lisätietoja saat katsomalla tämän videon.
Kiristyshaittaohjelma , joka salaa tietosi ja vaatii maksua salauksen purkamiseksi, alkaa lähes aina tietojenkalasteluviesteistä. Tietojenkalastelun torjunta ei voi auttaa salattujen tiedostojen salauksen purkamisessa, mutta se voi auttaa havaitsemaan ensimmäiset tietojenkalasteluviestit, jotka liittyvät kiristyshaittaohjelmakampanjaan. Lisätietoja kiristyshaittaohjelmahyökkäyksestä toipumisesta on artikkelissa Ransomwaren tapausten käsittelyn pelikirjat.
Hyökkäysten kasvavan monimutkaisuuden vuoksi koulutettujen käyttäjien on jopa vaikea tunnistaa kehittyneitä tietojenkalasteluviestejä. Onneksi Exchange Online Protection (EOP) ja Microsoft Defender for Office 365 lisäominaisuudet voivat auttaa.
Tietojenkalastelun torjunta EOP:ssa
Microsoft 365 -organisaatiot, joiden postilaatikot ovat Exchange Online tai erillisissä EOP-organisaatioissa ilman Exchange Online-postilaatikoita, sisältävät seuraavat ominaisuudet, jotka auttavat suojaamaan organisaatiota tietojenkalasteluuhkilta:
Spoof Intelligence: Käytä spoof intelligence insight -toimintoa, kun haluat tarkastella ulkoisten ja sisäisten toimialueiden viesteissä havaittuja huijattuja lähettäjiä ja sallia tai estää tunnistetut lähettäjät manuaalisesti. Lisätietoja on artikkelissa Spoof Intelligence Insight in EOP.
Tietojenkalastelun torjuntakäytännöt EOP:ssa: Ota tietojen kalastelutiedot käyttöön tai poista ne käytöstä, ota todentamattomat lähettäjäilmaisimet käyttöön Outlookissa tai poista ne käytöstä ja määritä estettyjen huijattujen lähettäjien toiminto. Lisätietoja on artikkelissa Tietojenkalastelun vastaisten käytäntöjen määrittäminen EOP:ssa.
Noudata lähettäjän DMARC-käytäntöä, kun viestin havaitaan olevan huijaus: Hallitse, mitä tapahtuu viesteille, joissa lähettäjä epäonnistuu DMARC-tarkistusten yhteydessä ja DMARC-käytännön arvoksi
p=quarantine
on asetettu taip=reject
. Lisätietoja on ohjeaiheessa Spoof-suojaus ja lähettäjän DMARC-käytännöt.Salli tai estä huijattuja lähettäjiä Palveltavan kohteen salli/estä-luettelossa: Kun ohitat spoof intelligence insight -toiminnon tuomion, huijatusta lähettäjästä tulee manuaalinen sallittujen tai estettyjen merkintä, joka näkyy vain Spoofed-lähettäjät-välilehdelläVuokraajan salliminen/estä Lists -sivulla osoitteessa https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Voit myös luoda manuaalisesti sallittuja tai estettyjä merkintöjä huijatuille lähettäjille, ennen kuin tietoja ei tunnisteta. Lisätietoja on vuokraajan sallittujen ja estettyjen luettelossa kohdassa Huijatut lähettäjät.
Implisiittinen sähköpostin todennus: EOP parantaa saapuvien sähköpostien vakiotodennustarkistuksia (SPF, DKIM ja DMARC ), joilla on lähettäjän maine, lähettäjähistoria, vastaanottajahistoria, käyttäytymisanalyysi ja muita kehittyneitä tekniikoita, joiden avulla tunnistetaan taotut lähettäjät. Lisätietoja on artikkelissa Sähköpostin todennus Microsoft 365:ssä.
Tietojenkalastelun torjuntaa Microsoft Defender for Office 365
Microsoft Defender for Office 365 sisältää muita ja edistyneempiä tietojenkalastelun vastaisia ominaisuuksia:
-
tietojenkalastelun torjuntakäytännöt Microsoft Defender for Office 365:
- Määritä tekeytymissuojausasetukset tietyille viestin lähettäjille ja lähettäjätoimialueille, postilaatikon älykkyyden asetuksille ja muokattavalle tietojenkalastelun lisäkynnysarvolle. Lisätietoja on artikkelissa Tietojenkalastelun torjuntakäytäntöjen määrittäminen Microsoft Defender for Office 365.
- Tunnistetun tekeytymisyrityksen tiedot ovat käytettävissä tekeytymistiedoissa. Lisätietoja on Defender for Office 365 kohdassa Tekeytymisen merkityksellinen tieto.
- Lisätietoja tietojenkalastelun torjuntakäytäntöjen eroista EOP:ssa ja tietojenkalastelun torjuntakäytäntöjen välillä Defender for Office 365 on artikkelissa Tietojenkalastelun torjuntakäytännöt Microsoft 365:ssä.
- Kampanjanäkymät: Koneoppiminen ja muut heuristikot tunnistavat ja analysoivat viestejä, jotka liittyvät koordinoituihin tietojenkalasteluhyökkäyksiin koko palvelua ja organisaatiota vastaan. Lisätietoja on artikkelissa kampanjanäkymät Microsoft Defender for Office 365.
- Hyökkäyssimulaatiokoulutus: Järjestelmänvalvojat voivat luoda väärennettyjä tietojenkalasteluviestejä ja lähettää ne sisäisille käyttäjille koulutustyökaluna. Lisätietoja on artikkelissa Hyökkäyssimulaatiokoulutus käytön aloittaminen.