Tietojenkalastelun torjunta Microsoft 365:ssä

Vihje

Tiesitkö, että voit kokeilla Microsoft 365 Defender for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90-päivän Defender for Office 365 -kokeiluversiota Microsoft 365 Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Koskee seuraavia

• Exchange Online Protection
• Microsoft Defender for Office 365 -palvelupaketti 1 ja palvelupaketti 2
• Microsoft 365 Defender

Tietojenkalastelu on sähköpostihyökkäys, joka yrittää varastaa luottamuksellisia tietoja viesteissä, jotka vaikuttavat laillisilta tai luotettavilta lähettäjiltä. On olemassa tiettyjä tietojenkalastelun luokkia. Esimerkiksi:

• Keihäskalastelu käyttää kohdennettua, mukautettua sisältöä, joka on räätälöity erityisesti kohdennetuille vastaanottajille (yleensä sen jälkeen, kun hyökkääjä on saanut vastaanottajille tiedustelun).

• Valaanpyynti on suunnattu organisaation johtajille tai muille korkean arvon tavoitteille, jotta vaikutus olisi mahdollisimman suuri.

• Yrityssähköpostien kompromissi (BEC) käyttää taotettuja luotettuja lähettäjiä (taloushallinnon virkailijat, asiakkaat, luotetut kumppanit jne.) huijaamaan vastaanottajia maksujen hyväksymiseen, varojen siirtämiseen tai asiakastietojen paljastamiseen. Lisätietoja saat katsomalla tämän videon.

• Kiristysohjelma , joka salaa tietosi ja vaatii maksua salauksen purkamiseksi, alkaa lähes aina tietojenkalasteluviesteistä. Tietojenkalastelun torjunta ei voi auttaa salattujen tiedostojen salauksen purkamisessa, mutta se voi auttaa havaitsemaan ensimmäiset tietojenkalasteluviestit, jotka liittyvät kiristyshaittaohjelmakampanjaan. Lisätietoja kiristyshaittaohjelmahyökkäyksestä toipumisesta on artikkelissa Palauta kiristyshaittaohjelmahyökkäyksestä Microsoft 365:ssä.

Hyökkäysten kasvavan monimutkaisuuden vuoksi koulutettujen käyttäjien on jopa vaikea tunnistaa kehittyneitä tietojenkalasteluviestejä. Onneksi Exchange Online Protection (EOP) ja Microsoft Defender for Office 365 lisäominaisuudet voivat auttaa.

Tietojenkalastelun torjunta EOP:ssa

EOP (eli Microsoft 365 -organisaatiot, joilla ei ole Microsoft Defender for Office 365) sisältää ominaisuuksia, jotka voivat auttaa suojaamaan organisaatiota tietojenkalasteluuhkilta:

• Spoof Intelligence: Käytä spoof intelligence insight -toimintoa, kun haluat tarkastella ulkoisten ja sisäisten toimialueiden viesteissä havaittuja huijattuja lähettäjiä ja sallia tai estää tunnistetut lähettäjät manuaalisesti. Lisätietoja on artikkelissa Spoof Intelligence Insight in EOP.

• Tietojenkalastelun torjuntakäytännöt EOP:ssa: Ota tietojen kalastelutiedot käyttöön tai poista ne käytöstä, ota todentamattomat lähettäjäilmaisimet käyttöön Outlookissa tai poista ne käytöstä ja määritä estettyjen huijattujen lähettäjien toiminto. Lisätietoja on artikkelissa Tietojenkalastelun vastaisten käytäntöjen määrittäminen EOP:ssa.

• Salli tai estä huijattuja lähettäjiä vuokraajan sallittujen ja estettyjen luettelossa: Kun ohitat spoof intelligence insight -luettelossa olevan tuomion, huijatusta lähettäjästä tulee manuaalinen sallittu- tai estämismerkintä, joka näkyy vain Palveltavan kohteen salli/estä-luettelon Huijatut lähettäjät -välilehdessä. Voit myös luoda manuaalisesti sallittuja tai estettyjä merkintöjä huijareiden lähettäjille, ennen kuin tietoja ei tunnisteta. Lisätietoja on artikkelissa Vuokraajan sallittujen ja estettyjen luettelon hallinta EOP:ssä.

• Implisiittinen sähköpostin todennus: EOP parantaa saapuvien sähköpostien vakiotodennustarkistuksia (SPF, DKIM ja DMARC ), joilla on lähettäjän maine, lähettäjähistoria, vastaanottajahistoria, käyttäytymisanalyysi ja muita kehittyneitä tekniikoita, joiden avulla tunnistetaan taotut lähettäjät. Lisätietoja on artikkelissa Sähköpostin todennus Microsoft 365:ssä.

Tietojenkalastelun torjuntaa Microsoft Defender for Office 365

Microsoft Defender for Office 365 sisältää muita ja edistyneempiä tietojenkalastelun vastaisia ominaisuuksia:

• tietojenkalastelun torjuntakäytännöt Microsoft Defender for Office 365: Määritä tekeytymisen suojausasetukset tietyille viestin lähettäjien ja lähettäjien toimialueille, postilaatikon älykkyyden asetukset ja muokattavat tietojenkalastelun lisäkynnysarvot. Lisätietoja on artikkelissa Tietojenkalastelun torjuntakäytäntöjen määrittäminen Microsoft Defender for Office 365. Lisätietoja tietojenkalastelun torjuntakäytäntöjen eroista EOP:ssa ja tietojenkalastelun torjuntakäytäntöjen välillä Defender for Office 365 on artikkelissa Tietojenkalastelun torjuntakäytännöt Microsoft 365:ssä.
• Kampanjanäkymät: Koneoppiminen ja muut heuristikot tunnistavat ja analysoivat viestejä, jotka liittyvät koordinoituihin tietojenkalasteluhyökkäyksiin koko palvelua ja organisaatiota vastaan. Lisätietoja on artikkelissa kampanjanäkymät Microsoft Defender for Office 365.
• Hyökkäyssimulaatiokoulutus: Järjestelmänvalvojat voivat luoda väärennettyjä tietojenkalasteluviestejä ja lähettää ne sisäisille käyttäjille koulutustyökaluna. Lisätietoja on artikkelissa Tietojenkalasteluhyökkäyksen simulointi.

Muut tietojenkalastelun torjuntaresurssit

• Loppukäyttäjille: Suojautuminen tietojenkalastelujärjestelmiltä ja muilta verkkopetoksilta.

• Miten Microsoft 365 vahvistaa Lähettäjä-osoitteen tietojenkalastelun estämiseksi.