Adathalászat elleni védelem a Microsoft 365-ben
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
Az adathalászat olyan e-mail-támadás, amely bizalmas információkat próbál ellopni olyan üzenetekben, amelyek látszólag megbízható vagy megbízható feladóktól származnak. Az adathalászatnak bizonyos kategóriái vannak. Például:
Az adathalászat célzott, testre szabott tartalmat használ, amely kifejezetten a megcélzott címzettekre van szabva (általában azután, hogy a támadó felderítette a címzetteket).
A bálnavadászat a szervezeten belüli vezetőkre vagy más magas értékű célokra irányul a maximális hatás érdekében.
Az üzleti e-mailek feltörése (BEC) hamis megbízható feladókat (pénzügyi tisztviselőket, ügyfeleket, megbízható partnereket stb.) használ arra, hogy átvezessék a címzetteket a kifizetések jóváhagyására, az összegek átadására vagy az ügyféladatok felfedésére. További információt ebben a videóban olvashat.
Zsarolóprogramok , amelyek titkosítják az adatokat, és fizetést igényelnek a visszafejtéshez, szinte mindig adathalász üzenetekben kezdődnek. Az adathalászat elleni védelem nem segíthet a titkosított fájlok visszafejtésében, de segíthet észlelni a zsarolóprogram-kampányhoz társított kezdeti adathalász üzeneteket. További információ a zsarolóprogram-támadások utáni helyreállításról: Zsarolóvírus incidensmegoldási forgatókönyvek.
A támadások egyre összetettebbsége miatt még a képzett felhasználók számára is nehéz azonosítani a kifinomult adathalász üzeneteket. Szerencsére a Exchange Online Védelmi szolgáltatás (EOP) és a Office 365-höz készült Microsoft Defender további funkciói segíthetnek.
Adathalászat elleni védelem az EOP-ban
A Exchange Online- vagy különálló EOP-szervezetek postaládával rendelkező, Exchange Online postaládával rendelkező Microsoft 365-szervezetek a következő szolgáltatásokat tartalmazzák, amelyek segítenek megvédeni a szervezetet az adathalász fenyegetésektől:
Hamis felderítés: A hamisintelligencia-megállapítással áttekintheti a külső és belső tartományokból érkező üzenetekben észlelt hamis feladókat, és manuálisan engedélyezheti vagy letilthatja az észlelt feladókat. További információ: Hamisintelligencia-megállapítások az EOP-ban.
Adathalászat elleni házirendek az EOP-ban: Be- vagy kikapcsolhatja a hamis felderítést, be- és kikapcsolhatja a nem hitelesített feladók jelzőit az Outlookban, és megadhatja a letiltott hamis feladókra vonatkozó műveletet. További információ: Adathalászat elleni szabályzatok konfigurálása az EOP-ban.
A feladó DMARC-házirendjét akkor kell figyelembe vennie, ha az üzenetet hamisként észleli a rendszer: Szabályozhatja, hogy mi történjen azokkal az üzenetekkel, amelyekben a feladó nem végez explicit DMARC-ellenőrzéseket , és a DMARC-szabályzat értéke
p=quarantine
vagyp=reject
. További információ: Hamis adatok védelme és feladók DMARC-szabályzatai.Hamisított feladók engedélyezése vagy letiltása a bérlői engedélyezési/letiltási listában: Ha felülbírálja a hamisítottintelligencia-megállapításban szereplő ítéletet, a hamisított feladó manuális engedélyezési vagy letiltási bejegyzéssé válik, amely csak a Hamisított feladók lapon jelenik meg a bérlő engedélyezési/letiltási Listák lapján.https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem Manuálisan is létrehozhat engedélyezési vagy letiltott bejegyzéseket a hamisított feladók számára, mielőtt a hamis felderítés észleli őket. További információ: Hamisított feladók a bérlői engedélyezési/tiltólistán.
Implicit e-mail-hitelesítés: Az EOP javítja a bejövő e-mailek (SPF, DKIM és DMARC ) szabványos e-mail-hitelesítési ellenőrzését a feladók hírnevével, a feladóelőzményekkel, a címzettelőzményekkel, a viselkedéselemzéssel és más speciális technikákkal a hamisított feladók azonosításához. További információ: Email hitelesítés a Microsoft 365-ben.
További adathalászat elleni védelem Office 365-höz készült Microsoft Defender
Office 365-höz készült Microsoft Defender további és fejlettebb adathalászati funkciókat tartalmaz:
- Adathalászat elleni házirendek a Office 365-höz készült Microsoft Defender: Megszemélyesítés elleni védelmi beállítások konfigurálása adott üzenetküldőkhöz és feladói tartományokhoz, postaládaintelligencia-beállításokhoz és módosítható speciális adathalászati küszöbértékekhez. További információ: Adathalászat elleni szabályzatok konfigurálása Office 365-höz készült Microsoft Defender. Az EOP adathalászat elleni házirendjei és az Office 365-höz készült Defender adathalászat elleni házirendjei közötti különbségekről további információt az Adathalászat elleni házirendek a Microsoft 365-ben című témakörben talál.
- Kampánynézetek: A gépi tanulás és más heurisztika azonosítja és elemzi azokat az üzeneteket, amelyek a teljes szolgáltatás és a szervezet elleni összehangolt adathalász támadásokban vesznek részt. További információ: Kampánynézetek Office 365-höz készült Microsoft Defender.
- Támadási szimulációs tréning: A rendszergazdák hamis adathalász üzeneteket hozhatnak létre, és oktatási eszközként elküldhetik őket a belső felhasználóknak. További információ: Ismerkedés a Támadási szimulációs tréning használatával.
Egyéb adathalászat elleni erőforrások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: