다음을 통해 공유


Microsoft 365에서 피싱 방지 보호

Microsoft Defender XDR Office 365 플랜 2의 기능을 무료로 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 90일 Office 365용 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 시도에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.

피싱은 메시지에 포함된 중요한 정보를 훔치려고 하는 합법적인 발신자 또는 신뢰할 수 있는 발신자가 보낸 것 같은 전자 메일 공격입니다. 피싱의 특정 범주가 있습니다. 예:

  • 스피어 피싱 은 대상 받는 사람에 맞게 특별히 조정된 포커스가 지정된 사용자 지정된 콘텐츠를 사용합니다(일반적으로 공격자가 받는 사람을 정찰한 후).

  • 웨일링 최대 효과를 위해 조직 내의 임원 또는 기타 높은 가치의 대상을 대상으로 합니다.

  • BEC(비즈니스 이메일 손상) 는 위조된 신뢰할 수 있는 보낸 사람(재무 책임자, 고객, 신뢰할 수 있는 파트너 등)을 사용하여 수령인을 속여 결제 승인, 자금 이체 또는 고객 데이터 공개를 유도합니다. 이 비디오를 시청하여 자세히 확인하세요.

  • 데이터를 암호화하고 암호를 해독하기 위해 지불을 요구하는 랜섬웨어는 거의 항상 피싱 메시지에서 시작됩니다. 피싱 방지 보호는 암호화된 파일의 암호를 해독하는 데 도움이 되지 않지만 랜섬웨어 캠페인과 관련된 초기 피싱 메시지를 탐지하는 데 도움이 됩니다. 랜섬웨어 공격으로부터 복구하는 방법에 대한 자세한 내용은 랜섬웨어 인시던트 대응 플레이북을 참조하세요.

공격의 복잡성이 증가함에 따라 학습된 사용자가 정교한 피싱 메시지를 식별하기가 더욱 어렵습니다. 다행히 EOP(Exchange Online Protection) 및 Office 365용 Microsoft Defender 추가 기능이 도움이 될 수 있습니다.

EOP의 피싱 방지 보호 기능

Exchange Online 사서함이 없는 Exchange Online 또는 독립 실행형 EOP 조직에 사서함이 있는 Microsoft 365 조직에는 피싱 위협으로부터 organization 보호하는 데 도움이 되는 다음 기능이 포함되어 있습니다.

  • 스푸핑 인텔리전스: 스푸핑 인텔리전스 인사이트를 사용하여 외부 및 내부 도메인의 메시지에서 검색된 스푸핑된 보낸 사람 검토 및 검색된 보낸 사람 수동으로 허용하거나 차단합니다. 자세한 내용은 EOP의 스푸핑 인텔리전스 인사이트를 참조하세요.

  • EOP의 피싱 방지 정책: 스푸핑 인텔리전스를 켜거나 끄고, Outlook에서 인증되지 않은 보낸 사람 표시기를 켜거나 끄고, 차단된 스푸핑된 보낸 사람의 작업을 지정합니다. 자세한 내용은 EOP에 피싱 방지 정책 구성을 참조하세요.

    메시지가 스푸핑으로 검색되면 보낸 사람의 DMARC 정책을 준수합니다. 보낸자가 명시적 DMARC 검사에 실패하고 DMARC 정책이 또는 p=reject로 설정된 p=quarantine 메시지에 대해 수행되는 작업을 제어합니다. 자세한 내용은 스푸핑 보호 및 보낸 사람 DMARC 정책을 참조하세요.

  • 테넌트 허용/차단 목록에서 스푸핑된 보낸 사람 허용 또는 차단: 스푸핑 인텔리전스 인사이트에서 판결을 재정의하면 스푸핑된 보낸 사람이 의 테넌트 허용/차단 Lists 페이지의 https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem스푸핑된 보낸 사람 탭에만 표시되는 수동 허용 또는 차단 항목이 됩니다. 스푸핑 인텔리전스에 의해 탐지되기 전에 스푸핑 발신자에 대한 허용 또는 차단 항목을 수동으로 만들 수도 있습니다. 자세한 내용은 테넌트 허용/차단 목록에서 스푸핑된 보낸 사람 을 참조하세요.

  • 암시적 전자 메일 인증: EOP는 보낸 사람 평판, 보낸 사람 기록, 받는 사람 기록, 동작 분석 및 위조된 보낸 사람을 식별하는 데 도움이 되는 기타 고급 기술을 사용하여 인바운드 전자 메일(SPF, DKIMDMARC )에 대한 표준 전자 메일 인증 검사를 향상시킵니다. 자세한 내용은 Microsoft 365의 전자 메일 인증을 참조하세요.

Office 365용 Microsoft Defender의 추가 피싱 방지 보호 기능

Office 365용 Microsoft Defender에는 피싱 방지 기능이 추가로 포함되어 있습니다.

기타 피싱 방지 리소스