Adathalászat elleni védelem a Microsoft 365-ben

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

Az adathalászat olyan e-mail-támadás, amely bizalmas információkat próbál ellopni olyan üzenetekben, amelyek látszólag megbízható vagy megbízható feladóktól származnak. Az adathalászatnak bizonyos kategóriái vannak. Például:

• Az adathalászat célzott, testre szabott tartalmat használ, amely kifejezetten a megcélzott címzettekre van szabva (általában azután, hogy a támadó felderítette a címzetteket).

• A bálnavadászat a szervezeten belüli vezetőkre vagy más magas értékű célokra irányul a maximális hatás érdekében.

• Az üzleti e-mailek feltörése (BEC) hamis megbízható feladókat (pénzügyi tisztviselőket, ügyfeleket, megbízható partnereket stb.) használ arra, hogy átvezessék a címzetteket a kifizetések jóváhagyására, az összegek átadására vagy az ügyféladatok felfedésére. További információt ebben a videóban olvashat.

• Zsarolóprogramok , amelyek titkosítják az adatokat, és fizetést igényelnek a visszafejtéshez, szinte mindig adathalász üzenetekben kezdődnek. Az adathalászat elleni védelem nem segíthet a titkosított fájlok visszafejtésében, de segíthet észlelni a zsarolóprogram-kampányhoz társított kezdeti adathalász üzeneteket. További információ a zsarolóprogram-támadások utáni helyreállításról: Zsarolóvírus incidensmegoldási forgatókönyvek.

A támadások egyre összetettebbsége miatt még a képzett felhasználók számára is nehéz azonosítani a kifinomult adathalász üzeneteket. Szerencsére a Exchange Online Védelmi szolgáltatás (EOP) és a Office 365-höz készült Microsoft Defender további funkciói segíthetnek.

Adathalászat elleni védelem az EOP-ban

A Exchange Online- vagy különálló EOP-szervezetek postaládával rendelkező, Exchange Online postaládával rendelkező Microsoft 365-szervezetek a következő szolgáltatásokat tartalmazzák, amelyek segítenek megvédeni a szervezetet az adathalász fenyegetésektől:

• Hamis felderítés: A hamisintelligencia-megállapítással áttekintheti a külső és belső tartományokból érkező üzenetekben észlelt hamis feladókat, és manuálisan engedélyezheti vagy letilthatja az észlelt feladókat. További információ: Hamisintelligencia-megállapítások az EOP-ban.

• Adathalászat elleni házirendek az EOP-ban: Be- vagy kikapcsolhatja a hamis felderítést, be- és kikapcsolhatja a nem hitelesített feladók jelzőit az Outlookban, és megadhatja a letiltott hamis feladókra vonatkozó műveletet. További információ: Adathalászat elleni szabályzatok konfigurálása az EOP-ban.

  A feladó DMARC-házirendjét akkor kell figyelembe vennie, ha az üzenetet hamisként észleli a rendszer: Szabályozhatja, hogy mi történjen azokkal az üzenetekkel, amelyekben a feladó nem végez explicit DMARC-ellenőrzéseket , és a DMARC-szabályzat értéke p=quarantine vagy p=reject. További információ: Hamis adatok védelme és feladók DMARC-szabályzatai.

• Hamisított feladók engedélyezése vagy letiltása a bérlői engedélyezési/letiltási listában: Ha felülbírálja a hamisítottintelligencia-megállapításban szereplő ítéletet, a hamisított feladó manuális engedélyezési vagy letiltási bejegyzéssé válik, amely csak a Hamisított feladók lapon jelenik meg a bérlő engedélyezési/letiltási Listák lapján.https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem Manuálisan is létrehozhat engedélyezési vagy letiltott bejegyzéseket a hamisított feladók számára, mielőtt a hamis felderítés észleli őket. További információ: Hamisított feladók a bérlői engedélyezési/tiltólistán.

• Implicit e-mail-hitelesítés: Az EOP javítja a bejövő e-mailek (SPF, DKIM és DMARC ) szabványos e-mail-hitelesítési ellenőrzését a feladók hírnevével, a feladóelőzményekkel, a címzettelőzményekkel, a viselkedéselemzéssel és más speciális technikákkal a hamisított feladók azonosításához. További információ: Email hitelesítés a Microsoft 365-ben.

További adathalászat elleni védelem Office 365-höz készült Microsoft Defender

Office 365-höz készült Microsoft Defender további és fejlettebb adathalászati funkciókat tartalmaz:

• Adathalászat elleni házirendek a Office 365-höz készült Microsoft Defender: Megszemélyesítés elleni védelmi beállítások konfigurálása adott üzenetküldőkhöz és feladói tartományokhoz, postaládaintelligencia-beállításokhoz és módosítható speciális adathalászati küszöbértékekhez. További információ: Adathalászat elleni szabályzatok konfigurálása Office 365-höz készült Microsoft Defender. Az EOP adathalászat elleni házirendjei és az Office 365-höz készült Defender adathalászat elleni házirendjei közötti különbségekről további információt az Adathalászat elleni házirendek a Microsoft 365-ben című témakörben talál.
• Kampánynézetek: A gépi tanulás és más heurisztika azonosítja és elemzi azokat az üzeneteket, amelyek a teljes szolgáltatás és a szervezet elleni összehangolt adathalász támadásokban vesznek részt. További információ: Kampánynézetek Office 365-höz készült Microsoft Defender.
• Támadási szimulációs tréning: A rendszergazdák hamis adathalász üzeneteket hozhatnak létre, és oktatási eszközként elküldhetik őket a belső felhasználóknak. További információ: Ismerkedés a Támadási szimulációs tréning használatával.

Egyéb adathalászat elleni erőforrások

• Végfelhasználók számára: Védje magát az adathalászati sémáktól és az online csalások egyéb formáitól.
• Hogyan ellenőrzi a Microsoft 365 a Feladó címet az adathalászat megelőzése érdekében.