שלב 1: קביעת תצורה של תוכניות בסיסיות של אבטחה
כצעד ראשון לתוקף של תוכנת כופר, עליך לקבוע את התצורה של ביצועי הבסיס הבאים המוגדרים על-ידי Microsoft:
- האבטחה של Microsoft 365
- ניהול דואר אלקטרוני של Exchange
- תוכניות בסיסיות נוספות עבור מכשירי Windows ותוכנות לקוח
תוכניות בסיסיות אלה מכילות הגדרות תצורה וכללים ידועים על-ידי תוקפים, היעדרם של תוקפים שמת לב אליהם במהירות ומנוצלים בדרך כלל.
תוכנית בסיסית לאבטחה של Microsoft 365
תחילה, להעריך ולמדוד את תציבת האבטחה שלך באמצעות Microsoft Secure Score ובצע את ההוראות כדי לשפר אותה לפי הצורך.
בשלב הבא, השתמש בכללי צמצום השטח של ההתקפה כדי לחסום פעילות חשודה ותוכן פגיע. כללים אלה כוללים מניעה:
- כל יישומי Office ביצירת תהליכי צאצא
- תוכן בר הפעלה מלקוח דואר אלקטרוני ודואר אינטרנט
- קבצי הפעלה מהפעלה אלא אם הם עומדים בקריטריונים של שכיחות, גיל או רשימה מהימנה
- ביצוע קבצי Script שעלולים להיות לא מעורפלים
- JavaScript או VBScript מהפעלת תוכן הפעלה שהורד
- יישומי Office ביצירת תוכן בר הפעלה
- יישומי Office מפני הזרקת קוד לתהליכים אחרים
- יישום תקשורת של Office ביצירת תהליכי צאצא
- תהליכים לא מהימנה ולא כוללים תהליכים פועלים מ- USB
- התמדה באמצעות מנוי אירוע של ממשק הניהול של Windows (WMI)
- גניבת אישורים ממערכת המשנה של רשות האבטחה המקומית של Windows (lsass.exe)
- יצירת תהליך שמקורן בפקודות PSExec ו- WMI
תוכנית בסיסית לניהול דואר אלקטרוני של Exchange
עזור למנוע גישה ראשונית לדייר שלך מהתקפה מבוססת דואר אלקטרוני באמצעות הגדרות אלה של בסיס דואר אלקטרוני של Exchange:
- הפוך סריקת Microsoft Defender אנטי-וירוס לזמינה.
- השתמש Microsoft Defender עבור Office 365 לקבלת הגנה משופרת מפני דיוג וכיסוי מפני איומים חדשים ומשתנים פולימורפים.
- בדוק את Office 365 שלך כדי לוודא שאתה חוסם הודעות דואר אלקטרוני, הודעות זבל והודעות דואר אלקטרוני התחזות באמצעות תוכנות זדוניות. השתמש Defender עבור Office 365 כדי הגנה משופרת מפני דיוג וכיסוי מפני איומים חדשים ומשתנים פולימורפים. קבע Defender עבור Office 365 כדי לבדוק מחדש קישורים בעת לחיצה ולמחוק הודעות דואר שנשלחו בתגובה לבינה חדשה של איומים שרכשת.
- סקור ועדכן להגדרות העדכניות ביותר המומלצות עבור EOP Defender עבור Office 365 אבטחה.
- קבע Defender עבור Office 365 כדי לבדוק מחדש קישורים בעת לחיצה ולמחוק הודעות דואר שנשלחו בתגובה לבינה חדשה של איומים שרכשת.
תוכניות בסיסיות נוספות
החל תוכניות בסיסיות של אבטחה עבור:
- Microsoft Windows 11 או 10
- יישומי Microsoft 365 לארגונים
- מייקרוסופט אדג'
השפעה על משתמשים וניהול שינויים
כשיטת עבודה מומלצת עבור כלל הפחתת פני השטח של ההתקפה, הערכת האופן שבו כלל עשוי להשפיע על הרשת שלך על-ידי פתיחת המלצת האבטחה עבור כלל זה בניהול פגיעויות Defender. חלונית פרטי ההמלצה מתארת את השפעת המשתמש, שבה ניתן להשתמש כדי לקבוע באיזה אחוז מהמכשירים שלך תוכל לקבל מדיניות חדשה המאפשרת את הכלל במצב חסימה ללא השפעה שלילית על פרודוקטיביות המשתמשים.
בנוסף, הגדרות בסיס לדואר אלקטרוני של Exchange יכולות לחסום דואר אלקטרוני נכנס ולמנוע שליחה של דואר אלקטרוני או לחיצה על קישורים בתוך דואר אלקטרוני. השכיל את העובדים שלך לגבי אופן פעולה זה והסיבה שאמצעי זהירות אלה נוקטים.
תצורה המתווצאת
להלן הגנת תוכנת הכופר עבור הדייר שלך לאחר שלב זה.
השלב הבא
המשך לשלב 2 כדי לפרוס יכולות זיהוי ותגובה של תקיפות עבור דייר Microsoft 365 שלך.