Vaihe 1: Suojauksen perusaikataulujen määrittäminen
Ensimmäisenä vaiheena kiristyshaittaohjelmahyökkääjien torjumiseksi sinun on määritettävä seuraavat Microsoftin määrittämät suojauksen perustasat:
- Microsoft 365 -tietoturvakeskus
- Exchange-sähköpostin hallinta
- Windows-laitteiden ja asiakasohjelmistojen perusaikataulujen lisätasot
Nämä perustasot sisältävät hyökkääjien hyvin tuntemia määritysasetuksia ja sääntöjä, joiden puuttumisen he huomaavat nopeasti ja joita käytetään yleisesti hyväksi.
Microsoft 365 -suojauksen perustaso
Arvioi ja mittaa ensin suojausasentoasi Microsoftin suojauspisteiden avulla ja paranna sitä tarvittaessa noudattamalla ohjeita.
Käytä sitten hyökkäyspinnan vähentämissääntöjä epäilyttävän toiminnan ja haavoittuvan sisällön estämiseksi. Tällaisia sääntöjä ovat esimerkiksi estyminen:
- Kaikki Office-sovellukset aliprosessien luomisesta
- Suoritettava sisältö sähköpostiohjelmasta ja verkkopostista
- Suoritettavat tiedostot eivät täytä esiintyvyyttä, ikää tai luotettua luetteloehtoa
- Mahdollisesti hämärtyneiden komentosarjojen suorittaminen
- JavaScript tai VBScript ladatun suoritettavan sisällön käynnistämisestä
- Office-sovellukset suoritettavan sisällön luomisesta
- Office-sovellukset koodin lisäämisestä muihin prosesseihin
- Office-viestintäsovellus aliprosessien luomisesta
- LUOttamattomat ja allekirjoittamattomat prosessit, jotka suoritetaan USB:stä
- Pysyvyys Windows Management Interface (WMI) -tapahtumatilauksen kautta
- Tunnistetietojen varastaminen Windowsin paikallisen suojausviranomaisen alijärjestelmästä (lsass.exe)
- Prosessin luonnit ovat peräisin PSExec- ja WMI-komennoista
Exchange-sähköpostin hallinnan perusaikataulu
Auta estämään vuokraajasi ensikäyttö sähköpostipohjaiselta hyökkäykseltä näillä Exchange-sähköpostin perusaikataulun asetuksilla:
- Ota virustentorjuntaohjelman Microsoft Defender sähköpostin tarkistus käyttöön.
- Käytä Microsoft Defender for Office 365 parannetun tietojenkalastelun suojaukseen ja kattavuuteen uusia uhkia ja polymorfisia variantteja vastaan.
- Tarkista Office 365 sähköpostin suodatusasetukset varmistaaksesi, että estät huijatut sähköpostiviestit, roskapostit ja sähköpostit haittaohjelmilla. Defender for Office 365 avulla voit parantaa tietojenkalastelusuojausta ja kattavuutta uusia uhkia ja polymorfisia variantteja vastaan. Määritä Defender for Office 365 tarkistamaan uudelleen linkit napsauttamalla ja poistamalla toimitettuja viestejä vastauksena äskettäin hankittuihin uhkatietoihin.
- Tarkista ja päivitä uusimpiin EOP- ja Defender for Office 365 suojauksen suositeltuihin asetuksiin.
- Määritä Defender for Office 365 tarkistamaan uudelleen linkit napsauttamalla ja poistamalla toimitettuja viestejä vastauksena äskettäin hankittuihin uhkatietoihin.
Perusaikataulujen lisäarvot
Käytä suojauksen perusaikatauluja :
- Microsoft Windows 11 tai 10
- Microsoft 365 -sovellukset for Enterprise
- Microsoft Edge
Vaikutus käyttäjiin ja muutoksenhallintaan
Hyökkäysalueen pienentämissäännön parhaana käytäntönä voit arvioida, miten sääntö voi vaikuttaa verkkoon avaamalla kyseisen säännön suojaussuosituksen Defenderin haavoittuvuuden hallinnassa. Suosituksen tiedot -ruudussa kuvataan käyttäjän vaikutusta, jonka avulla voit määrittää, kuinka suuri prosenttiosuus laitteistasi voi hyväksyä uuden käytännön, joka ottaa säännön käyttöön estotilassa ilman haitallisia vaikutuksia käyttäjän tuottavuuteen.
Lisäksi Exchange-sähköpostin perusaikataulun asetukset voivat estää saapuvan sähköpostin lähettämisen tai sähköpostin linkkien napsauttamisen. Kerro työntekijöillesi tästä käyttäytymisestä ja näiden varotoimien syystä.
Tuloksena saatava määritys
Tässä on vuokraajan kiristyshaittaohjelmasuoja tämän vaiheen jälkeen.
Seuraavat vaiheet
Jatka vaiheesta 2 , jotta voit ottaa käyttöön hyökkäyksen tunnistamisen ja reagointiominaisuudet Microsoft 365 -vuokraajaasi varten.