הגנה למניעת דיוג ב- Microsoft 365

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

דיוג הוא התקפה בדואר אלקטרוני שמנסה לגנוב מידע רגיש בהודעות שמופיעות כהודעות לגיטימיות או משולחים מהימנים. קיימות קטגוריות ספציפיות של דיוג. לדוגמה:

  • דיוג בחנית משתמשת בתוכן מותאם אישית ממוקד שמותאם אישית במיוחד לנמענים הייעדיים (בדרך כלל, לאחר ביצוע מחדש של הנמענים על-ידי התוקף).

  • ציד לוויתנים מכוון למנהלים או ליעדים בעלי ערך גבוה אחר בתוך הארגון לתוקף מרבי.

  • פשרה בדואר אלקטרוני עסקי (BEC) משתמשת בשולחים מהימנים מזויפים (קצינים פיננסיים, לקוחות, שותפים מהימנים וכדומה) כדי לגרום לנמענים להערים על אישור תשלומים, העברת כספים או חשיפת נתוני לקוחות. קבל מידע נוסף על-ידי צפייה בסרטון וידאו זה.

  • תוכנת כופר שמצפינה את הנתונים שלך ודורשת תשלום כדי לפענח אותה כמעט תמיד מתחילה בהודעות דיוג. הגנה למניעת דיוג אינה יכולה לעזור לך לפענח קבצים מוצפנים, אך היא יכולה לעזור לזהות את הודעות דיוג הראשוניות המשויכות לקמפיין של תוכנת הכופר. לקבלת מידע נוסף אודות שחזור מהתקפת תוכנת כופר, ראה ספרי הפעלות תגובה לתקריות של תוכנת כופר.

עם המורכבות ההוגדלה של תקיפות, קשה אפילו למשתמשים מאומן לזהות הודעות דיוג מתוחכמות. למרבה המזל, Exchange Online Protection (EOP) והתכונות הנו נוספות ב- Microsoft Defender עבור Office 365 יכולות לעזור.

הגנה למניעת דיוג ב- EOP

ארגוני Microsoft 365 עם תיבות דואר בארגונים Exchange Online או ארגוני EOP עצמאיים ללא תיבות דואר של Exchange Online מכילים את התכונות הבאות שמסייעות להגן על הארגון שלך מפני איומי דיוג:

  • בינת התחזות: השתמש בתובנות של בינת התחזות כדי לסקור שולחים התחזים שזוהו בהודעות מתחום חיצוני ו פנימי, ולאפשר או לחסום שולחים שזוהו באופן ידני. לקבלת מידע נוסף, ראה תובנות לגבי בינת התחזות ב- EOP.

  • מדיניות למניעת דיוג ב- EOP: הפעלה או ביטול של בינת התחזות, הפעלה או ביטול של מחווני שולח לא מאומתים ב- Outlook וציון הפעולה עבור שולחים התחזות חסומים. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דיוג ב- EOP.

    לכבד את מדיניות DMARC של השולח כאשר ההודעה מזוהה כהתרמה: קבע מה קורה להודעות שבהן השולח נכשל בבדיקת DMARC מפורשת ומדיניות DMARC p=quarantine מוגדרת ל- או p=reject. לקבלת מידע נוסף, ראה הגנה מפני התחזות ומדיניות DMARC של השולח.

  • התרה או חסימה של שולחים התחזות ברשימת התרה/חסימה של דייר: בעת עקיפת קביעת הדין בתובנות של בינת התחזות, השולח התחזות הופך לאפשר או לחסום ערך ידני שמופיע רק בכרטיסיה שולחים התחזים בדף Tenant Allow/Block רשימות ב- https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. באפשרותך גם ליצור באופן ידני ערכי התרה או חסימה עבור שולחים התחזים לפני שהם מזוהים על-ידי בינת התחזות. לקבלת מידע נוסף, ראה שולחים התחזים ברשימת הדיירים המותרים/החסומים.

  • אימות דואר אלקטרוני משתמע: EOP משפר את ההבדקות הסטנדרטיות של אימות דואר אלקטרוני עבור דואר אלקטרוני נכנס (SPF, DKIM ו- DMARC עם מוניטין השולח, היסטוריית השולחים, היסטוריית הנמענים, ניתוח התנהגותי וטכניקות מתקדמות אחרות כדי לעזור לזהות שולחים מזויפים. לקבלת מידע נוסף, ראה אימות דואר אלקטרוני ב- Microsoft 365.

הגנה נוספת למניעת דיוג Microsoft Defender עבור Office 365

Microsoft Defender עבור Office 365 מכיל תכונות נוספות ומתקדמים יותר למניעת דיוג:

  • מדיניות למניעת דיוג ב- Microsoft Defender עבור Office 365: קבע את התצורה של הגדרות הגנת התחזות עבור שולחים ותחום ספציפיים של הודעות ושולחים, הגדרות בינת תיבות דואר ותווי סף מתקדמים מתכווננים של דיוג. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דיוג ב- Microsoft Defender עבור Office 365. לקבלת מידע נוסף אודות ההבדלים בין מדיניות למניעת דיוג ב- EOP לבין מדיניות למניעת דיוג ב- Defender עבור Office 365, ראה מדיניות למניעת דיוג ב- Microsoft 365.
  • תצוגות קמפיין: למידת מכונה ונתונים אחרים מזהים ומנתחים הודעות המעורבות בתקיפות דיוג מתואמות מול השירות כולו והארגון שלך. לקבלת מידע נוסף, ראה תצוגות קמפיין ב- Microsoft Defender עבור Office 365.
  • הדרכה בהדמיית התקפה: מנהלי מערכת יכולים ליצור הודעות דיוג מזויפות ולשלוח אותן למשתמשים פנימיים ככלי למגזר החינוך. לקבלת מידע נוסף, ראה תחילת השימוש הדרכה בהדמיית התקפה.

משאבים אחרים למניעת דיוג