שתף באמצעות


הגנה למניעת דיוג ב- Microsoft 365

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום? השתמש בגירסת הניסיון של Defender for Office 365 ל- 90 יום במרכז הניסיון של פורטל Microsoft Defender. למד מי יכול להירשם ולתנאי ניסיון ב-נסה את Microsoft Defender עבור Office 365.

דיוג הוא התקפה בדואר אלקטרוני שמנסה לגנוב מידע רגיש בהודעות שמופיעות כהודעות לגיטימיות או משולחים מהימנים. קיימות קטגוריות ספציפיות של דיוג. לדוגמה:

  • דיוג בחנית משתמשת בתוכן מותאם אישית ממוקד שמותאם אישית במיוחד לנמענים הייעדיים (בדרך כלל, לאחר ביצוע מחדש של הנמענים על-ידי התוקף).

  • ציד לוויתנים מכוון למנהלים או ליעדים בעלי ערך גבוה אחר בתוך הארגון לתוקף מרבי.

  • פשרה בדואר אלקטרוני עסקי (BEC) משתמשת בשולחים מהימנים מזויפים (קצינים פיננסיים, לקוחות, שותפים מהימנים וכדומה) כדי לגרום לנמענים להערים על אישור תשלומים, העברת כספים או חשיפת נתוני לקוחות. קבל מידע נוסף על-ידי צפייה בסרטון וידאו זה.

  • תוכנת כופר שמצפינה את הנתונים שלך ודורשת תשלום כדי לפענח אותה כמעט תמיד מתחילה בהודעות דיוג. הגנה למניעת דיוג אינה יכולה לעזור לך לפענח קבצים מוצפנים, אך היא יכולה לעזור לזהות את הודעות דיוג הראשוניות המשויכות לקמפיין של תוכנת הכופר. לקבלת מידע נוסף אודות שחזור מהתקפת תוכנת כופר, ראה ספרי הפעלות תגובה לתקריות של תוכנת כופר.

עם המורכבות ההוגדלה של תקיפות, קשה אפילו למשתמשים מאומן לזהות הודעות דיוג מתוחכמות. למרבה המזל, Exchange Online Protection (EOP) והתכונות הנו נוספות ב- Microsoft Defender עבור Office 365 יכולים לעזור.

הגנה למניעת דיוג ב- EOP

ארגוני Microsoft 365 עם תיבות דואר ב- Exchange Online או בארגונים עצמאיים של EOP ללא תיבות דואר של Exchange Online מכילים את התכונות הבאות שמסייעות להגן על הארגון שלך מפני איומי דיוג:

  • בינת התחזות: השתמש בתובנות של בינת התחזות כדי לסקור שולחים התחזים שזוהו בהודעות מתחום חיצוני ו פנימי, ולאפשר או לחסום שולחים שזוהו באופן ידני. לקבלת מידע נוסף, ראה תובנות לגבי בינת התחזות ב- EOP.

  • מדיניות למניעת דיוג ב- EOP: הפעלה או ביטול של בינת התחזות, הפעלה או ביטול של מחווני שולח לא מאומתים ב- Outlook וציון הפעולה עבור שולחים התחזות חסומים. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דיוג ב- EOP.

    לכבד את מדיניות DMARC של השולח כאשר ההודעה מזוהה כהתרמה: קבע מה קורה להודעות שבהן השולח נכשל בבדיקת DMARC מפורשת ומדיניות DMARC p=quarantine מוגדרת ל- או p=reject. לקבלת מידע נוסף, ראה הגנה מפני התחזות ומדיניות DMARC של השולח.

  • אפשר או חסום שולחים התחזות ברשימת החסימה/התרה/חסימה של דייר: בעת עקיפת קביעת הדין בתובנות של בינת התחזות, השולח התחזות הופך לערך ידני להתיר או לחסום ערך שמופיע רק בכרטיסיה שולחים התחזים בדף רשימות התרה/חסימה של דייר בhttps://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem- . באפשרותך גם ליצור באופן ידני ערכי התרה או חסימה עבור שולחים התחזים לפני שהם מזוהים על-ידי בינת התחזות. לקבלת מידע נוסף, ראה שולחים התחזים ברשימת הדיירים המותרים/החסומים.

  • אימות דואר אלקטרוני משתמע: EOP משפר את ההבדקות הסטנדרטיות של אימות דואר אלקטרוני עבור דואר אלקטרוני נכנס (SPF, DKIM ו- DMARC עם מוניטין השולח, היסטוריית השולחים, היסטוריית הנמענים, ניתוח התנהגותי וטכניקות מתקדמות אחרות כדי לעזור לזהות שולחים מזויפים. לקבלת מידע נוסף, ראה אימות דואר אלקטרוני ב- Microsoft 365.

הגנה נוספת למניעת דיוג ב- Microsoft Defender עבור Office 365

Microsoft Defender עבור Office 365 מכיל תכונות נוספות ומתקדמים יותר למניעת דיוג:

  • מדיניות למניעת דיוג ב- Microsoft Defender עבור Office 365:
  • תצוגות קמפיין: למידת מכונה ונתונים אחרים מזהים ומנתחים הודעות המעורבות בתקיפות דיוג מתואמות מול השירות כולו והארגון שלך. לקבלת מידע נוסף, ראה תצוגות קמפיין ב- Microsoft Defender עבור Office 365.
  • הדרכה להדמיית תקיפה: מנהלי מערכת יכולים ליצור הודעות דיוג מזויפות ולשלוח אותן למשתמשים פנימיים ככלי למגזר החינוך. לקבלת מידע נוסף, ראה תחילת השימוש בהדרכה בנושא הדמיות תקיפה.

משאבים אחרים למניעת דיוג