Adathalászat elleni védelem a Microsoft 365-ben

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Az adathalászat olyan e-mail-támadás, amely bizalmas információkat próbál ellopni olyan üzenetekben, amelyek látszólag megbízható vagy megbízható feladóktól származnak. Az adathalászatnak bizonyos kategóriái vannak. Például:

• Az adathalászat célzott, testre szabott tartalmat használ, amely kifejezetten a megcélzott címzettekre van szabva (általában azután, hogy a támadó felderítette a címzetteket).

• A bálnavadászat a szervezeten belüli vezetőkre vagy más magas értékű célokra irányul a maximális hatás érdekében.

• Az üzleti e-mailek feltörése (BEC) hamis megbízható feladókat (pénzügyi tisztviselőket, ügyfeleket, megbízható partnereket stb.) használ arra, hogy átvezessék a címzetteket a kifizetések jóváhagyására, az összegek átadására vagy az ügyféladatok felfedésére. További információt ebben a videóban olvashat.

• Zsarolóprogramok , amelyek titkosítják az adatokat, és fizetést igényelnek a visszafejtéshez, szinte mindig adathalász üzenetekben kezdődnek. Az adathalászat elleni védelem nem segíthet a titkosított fájlok visszafejtésében, de segíthet észlelni a zsarolóprogram-kampányhoz társított kezdeti adathalász üzeneteket. További információ a zsarolóprogram-támadások utáni helyreállításról: Zsarolóvírus incidensmegoldási forgatókönyvek.

A támadások egyre összetettebbsége miatt még a képzett felhasználók számára is nehéz azonosítani a kifinomult adathalász üzeneteket. Szerencsére az Exchange Online Protection (EOP) és az Office 365-höz készült Microsoft Defender további funkciói segíthetnek.

Adathalászat elleni védelem az EOP-ban

Az Exchange Online-ban postaládával rendelkező Microsoft 365-szervezetek vagy az Exchange Online-postaládák nélküli különálló EOP-szervezetek a következő szolgáltatásokat tartalmazzák, amelyek segítenek megvédeni a szervezetet az adathalász fenyegetésektől:

• Hamis felderítés: A hamisintelligencia-megállapítással áttekintheti a külső és belső tartományokból érkező üzenetekben észlelt hamis feladókat, és manuálisan engedélyezheti vagy letilthatja az észlelt feladókat. További információ: Hamisintelligencia-megállapítások az EOP-ban.

• Adathalászat elleni házirendek az EOP-ban: Be- vagy kikapcsolhatja a hamis felderítést, be- és kikapcsolhatja a nem hitelesített feladók jelzőit az Outlookban, és megadhatja a letiltott hamis feladókra vonatkozó műveletet. További információ: Adathalászat elleni szabályzatok konfigurálása az EOP-ban.

  A feladó DMARC-házirendjét akkor kell figyelembe vennie, ha az üzenetet hamisként észleli a rendszer: Szabályozhatja, hogy mi történjen azokkal az üzenetekkel, amelyekben a feladó nem végez explicit DMARC-ellenőrzéseket , és a DMARC-szabályzat értéke p=quarantine vagy p=reject. További információ: Hamis adatok védelme és feladók DMARC-szabályzatai.

• Hamisított feladók engedélyezése vagy letiltása a bérlői engedélyezési/letiltási listában: Ha felülbírálja a hamisítottintelligencia-megállapításban szereplő ítéletet, a hamisított feladó manuális engedélyezési vagy letiltási bejegyzéssé válik, amely csak a Bérlői engedélyezési/letiltási listák lap hamisított feladók lapján jelenik meg a címenhttps://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Manuálisan is létrehozhat engedélyezési vagy letiltott bejegyzéseket a hamisított feladók számára, mielőtt a hamis felderítés észleli őket. További információ: Hamisított feladók a bérlői engedélyezési/tiltólistán.

• Implicit e-mail-hitelesítés: Az EOP javítja a bejövő e-mailek (SPF, DKIM és DMARC ) szabványos e-mail-hitelesítési ellenőrzését a feladók hírnevével, a feladóelőzményekkel, a címzettelőzményekkel, a viselkedéselemzéssel és más speciális technikákkal a hamisított feladók azonosításához. További információ: E-mail-hitelesítés a Microsoft 365-ben.

További adathalászat elleni védelem az Office 365-höz készült Microsoft Defenderben

Az Office 365-höz készült Microsoft Defender további és fejlettebb adathalászati funkciókat tartalmaz:

• Adathalászat elleni házirendek az Office 365-höz készült Microsoft Defenderben:
  • Megszemélyesítés elleni védelmi beállításokat konfigurálhat adott üzenetküldőkhöz és feladói tartományokhoz, postaládaintelligencia-beállításokhoz és állítható speciális adathalászati küszöbértékekhez. További információ: Adathalászat elleni házirendek konfigurálása az Office 365-höz készült Microsoft Defenderben.
  • Az észlelt megszemélyesítési kísérletek részletei a megszemélyesítési megállapításban érhetők el. További információ: Megszemélyesítési megállapítások az Office 365-höz készült Defenderben.
  • Az EOP adathalászat elleni házirendjei és az Office 365-höz készült Defender adathalászat elleni házirendjei közötti különbségekről további információt az Adathalászat elleni házirendek a Microsoft 365-ben című témakörben talál.
• Kampánynézetek: A gépi tanulás és más heurisztika azonosítja és elemzi azokat az üzeneteket, amelyek a teljes szolgáltatás és a szervezet elleni összehangolt adathalász támadásokban vesznek részt. További információ: Kampánynézetek az Office 365-höz készült Microsoft Defenderben.
• Támadásszimulációs képzés: A rendszergazdák hamis adathalász üzeneteket hozhatnak létre, és oktatási eszközként elküldhetik őket a belső felhasználóknak. További információ: Ismerkedés a támadásszimulációs betanítással.

Egyéb adathalászat elleni erőforrások

• Végfelhasználók számára: Védje magát az adathalászati sémáktól és az online csalások egyéb formáitól.
• Hogyan ellenőrzi a Microsoft 365 a Feladó címet az adathalászat megelőzése érdekében.