Adathalászat elleni védelem a Microsoft 365-ben
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft Defender XDR 2. csomag funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft Defender portál próbaverzióinak központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
Az adathalászat olyan e-mail-támadás, amely bizalmas információkat próbál ellopni olyan üzenetekben, amelyek látszólag megbízható vagy megbízható feladóktól származnak. Az adathalászatnak bizonyos kategóriái vannak. Például:
Az adathalászat célzott, testre szabott tartalmat használ, amely kifejezetten a megcélzott címzettekre van szabva (általában azután, hogy a támadó felderítette a címzetteket).
A bálnavadászat a szervezeten belüli vezetőkre vagy más magas értékű célokra irányul a maximális hatás érdekében.
Az üzleti e-mailek feltörése (BEC) hamis megbízható feladókat (pénzügyi tisztviselőket, ügyfeleket, megbízható partnereket stb.) használ arra, hogy átvezessék a címzetteket a kifizetések jóváhagyására, az összegek átadására vagy az ügyféladatok felfedésére. További információt ebben a videóban olvashat.
Zsarolóprogramok , amelyek titkosítják az adatokat, és fizetést igényelnek a visszafejtéshez, szinte mindig adathalász üzenetekben kezdődnek. Az adathalászat elleni védelem nem segíthet a titkosított fájlok visszafejtésében, de segíthet észlelni a zsarolóprogram-kampányhoz társított kezdeti adathalász üzeneteket. További információ a zsarolóprogram-támadások utáni helyreállításról: Zsarolóvírus incidensmegoldási forgatókönyvek.
A támadások egyre összetettebbsége miatt még a képzett felhasználók számára is nehéz azonosítani a kifinomult adathalász üzeneteket. Szerencsére az Exchange Online Protection (EOP) és az Office 365-höz készült Microsoft Defender további funkciói segíthetnek.
Adathalászat elleni védelem az EOP-ban
Az Exchange Online-ban postaládával rendelkező Microsoft 365-szervezetek vagy az Exchange Online-postaládák nélküli különálló EOP-szervezetek a következő szolgáltatásokat tartalmazzák, amelyek segítenek megvédeni a szervezetet az adathalász fenyegetésektől:
Hamis felderítés: A hamisintelligencia-megállapítással áttekintheti a külső és belső tartományokból érkező üzenetekben észlelt hamis feladókat, és manuálisan engedélyezheti vagy letilthatja az észlelt feladókat. További információ: Hamisintelligencia-megállapítások az EOP-ban.
Adathalászat elleni házirendek az EOP-ban: Be- vagy kikapcsolhatja a hamis felderítést, be- és kikapcsolhatja a nem hitelesített feladók jelzőit az Outlookban, és megadhatja a letiltott hamis feladókra vonatkozó műveletet. További információ: Adathalászat elleni szabályzatok konfigurálása az EOP-ban.
A feladó DMARC-házirendjét akkor kell figyelembe vennie, ha az üzenetet hamisként észleli a rendszer: Szabályozhatja, hogy mi történjen azokkal az üzenetekkel, amelyekben a feladó nem végez explicit DMARC-ellenőrzéseket , és a DMARC-szabályzat értéke
p=quarantine
vagyp=reject
. További információ: Hamis adatok védelme és feladók DMARC-szabályzatai.Hamisított feladók engedélyezése vagy letiltása a bérlői engedélyezési/letiltási listában: Ha felülbírálja a hamisítottintelligencia-megállapításban szereplő ítéletet, a hamisított feladó manuális engedélyezési vagy letiltási bejegyzéssé válik, amely csak a Bérlői engedélyezési/letiltási listák lap hamisított feladók lapján jelenik meg a címenhttps://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Manuálisan is létrehozhat engedélyezési vagy letiltott bejegyzéseket a hamisított feladók számára, mielőtt a hamis felderítés észleli őket. További információ: Hamisított feladók a bérlői engedélyezési/tiltólistán.
Implicit e-mail-hitelesítés: Az EOP javítja a bejövő e-mailek (SPF, DKIM és DMARC ) szabványos e-mail-hitelesítési ellenőrzését a feladók hírnevével, a feladóelőzményekkel, a címzettelőzményekkel, a viselkedéselemzéssel és más speciális technikákkal a hamisított feladók azonosításához. További információ: E-mail-hitelesítés a Microsoft 365-ben.
További adathalászat elleni védelem az Office 365-höz készült Microsoft Defenderben
Az Office 365-höz készült Microsoft Defender további és fejlettebb adathalászati funkciókat tartalmaz:
-
Adathalászat elleni házirendek az Office 365-höz készült Microsoft Defenderben:
- Megszemélyesítés elleni védelmi beállításokat konfigurálhat adott üzenetküldőkhöz és feladói tartományokhoz, postaládaintelligencia-beállításokhoz és állítható speciális adathalászati küszöbértékekhez. További információ: Adathalászat elleni házirendek konfigurálása az Office 365-höz készült Microsoft Defenderben.
- Az észlelt megszemélyesítési kísérletek részletei a megszemélyesítési megállapításban érhetők el. További információ: Megszemélyesítési megállapítások az Office 365-höz készült Defenderben.
- Az EOP adathalászat elleni házirendjei és az Office 365-höz készült Defender adathalászat elleni házirendjei közötti különbségekről további információt az Adathalászat elleni házirendek a Microsoft 365-ben című témakörben talál.
- Kampánynézetek: A gépi tanulás és más heurisztika azonosítja és elemzi azokat az üzeneteket, amelyek a teljes szolgáltatás és a szervezet elleni összehangolt adathalász támadásokban vesznek részt. További információ: Kampánynézetek az Office 365-höz készült Microsoft Defenderben.
- Támadásszimulációs képzés: A rendszergazdák hamis adathalász üzeneteket hozhatnak létre, és oktatási eszközként elküldhetik őket a belső felhasználóknak. További információ: Ismerkedés a támadásszimulációs betanítással.