הדפדפן הזה אינו נתמך עוד.
שדרג ל- Microsoft Edge כדי לנצל את התכונות, עדכוני האבטחה והתמיכה הטכנית העדכניים ביותר.
עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.
דיוג הוא התקפה בדואר אלקטרוני שמנסה לגנוב מידע רגיש בהודעות שמופיעות כהודעות לגיטימיות או משולחים מהימנים. קיימות קטגוריות ספציפיות של דיוג. לדוגמה:
דיוג בחנית משתמשת בתוכן מותאם אישית ממוקד שמותאם אישית במיוחד לנמענים הייעדיים (בדרך כלל, לאחר ביצוע מחדש של הנמענים על-ידי התוקף).
ציד לוויתנים מכוון למנהלים או ליעדים בעלי ערך גבוה אחר בתוך הארגון לתוקף מרבי.
פשרה בדואר אלקטרוני עסקי (BEC) משתמשת בשולחים מהימנים מזויפים (קצינים פיננסיים, לקוחות, שותפים מהימנים וכדומה) כדי לגרום לנמענים להערים על אישור תשלומים, העברת כספים או חשיפת נתוני לקוחות. קבל מידע נוסף על-ידי צפייה בסרטון וידאו זה.
תוכנת כופר שמצפינה את הנתונים שלך ודורשת תשלום כדי לפענח אותה כמעט תמיד מתחילה בהודעות דיוג. הגנה למניעת דיוג אינה יכולה לעזור לך לפענח קבצים מוצפנים, אך היא יכולה לעזור לזהות את הודעות דיוג הראשוניות המשויכות לקמפיין של תוכנת הכופר. לקבלת מידע נוסף אודות שחזור מהתקפת תוכנת כופר, ראה ספרי הפעלות תגובה לתקריות של תוכנת כופר.
עם המורכבות ההוגדלה של תקיפות, קשה אפילו למשתמשים מאומן לזהות הודעות דיוג מתוחכמות. למרבה המזל, Exchange Online Protection (EOP) והתכונות הנו נוספות ב- Microsoft Defender עבור Office 365 יכולות לעזור.
ארגוני Microsoft 365 עם תיבות דואר בארגונים Exchange Online או ארגוני EOP עצמאיים ללא תיבות דואר של Exchange Online מכילים את התכונות הבאות שמסייעות להגן על הארגון שלך מפני איומי דיוג:
בינת התחזות: השתמש בתובנות של בינת התחזות כדי לסקור שולחים התחזים שזוהו בהודעות מתחום חיצוני ו פנימי, ולאפשר או לחסום שולחים שזוהו באופן ידני. לקבלת מידע נוסף, ראה תובנות לגבי בינת התחזות ב- EOP.
מדיניות למניעת דיוג ב- EOP: הפעלה או ביטול של בינת התחזות, הפעלה או ביטול של מחווני שולח לא מאומתים ב- Outlook וציון הפעולה עבור שולחים התחזות חסומים. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דיוג ב- EOP.
לכבד את מדיניות DMARC של השולח כאשר ההודעה מזוהה כהתרמה: קבע מה קורה להודעות שבהן השולח נכשל בבדיקת DMARC מפורשת ומדיניות DMARC p=quarantine מוגדרת ל- או p=reject. לקבלת מידע נוסף, ראה הגנה מפני התחזות ומדיניות DMARC של השולח.
התרה או חסימה של שולחים התחזות ברשימת התרה/חסימה של דייר: בעת עקיפת קביעת הדין בתובנות של בינת התחזות, השולח התחזות הופך לאפשר או לחסום ערך ידני שמופיע רק בכרטיסיה שולחים התחזים בדף Tenant Allow/Block רשימות ב- https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. באפשרותך גם ליצור באופן ידני ערכי התרה או חסימה עבור שולחים התחזים לפני שהם מזוהים על-ידי בינת התחזות. לקבלת מידע נוסף, ראה שולחים התחזים ברשימת הדיירים המותרים/החסומים.
אימות דואר אלקטרוני משתמע: EOP משפר את ההבדקות הסטנדרטיות של אימות דואר אלקטרוני עבור דואר אלקטרוני נכנס (SPF, DKIM ו- DMARC עם מוניטין השולח, היסטוריית השולחים, היסטוריית הנמענים, ניתוח התנהגותי וטכניקות מתקדמות אחרות כדי לעזור לזהות שולחים מזויפים. לקבלת מידע נוסף, ראה אימות דואר אלקטרוני ב- Microsoft 365.
Microsoft Defender עבור Office 365 מכיל תכונות נוספות ומתקדמים יותר למניעת דיוג:
הדרכה
מודול
Examine email protection in Microsoft 365 - Training
This module examines how Exchange Online Protection (EOP) protects organizations from phishing and spoofing. It also explores how EOP blocks spam, bulk email, and malware before they arrive in users’ mailboxes.
אישור
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
הדגם את היסודות של אבטחת נתונים, ניהול מחזור חיים, אבטחת מידע ותאימות כדי להגן על פריסה של Microsoft 365.