Beskyttelse mot phishing i Microsoft 365

• Gjelder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Phishing er et e-postangrep som prøver å stjele sensitiv informasjon i meldinger som ser ut til å være fra legitime eller klarerte avsendere. Det finnes bestemte kategorier for phishing. Eksempel:

• Spear phishing bruker fokusert, tilpasset innhold som er spesielt skreddersydd for de målrettede mottakerne (vanligvis etter rekognosering på mottakerne av angriperen).

• Hvalfangst er rettet mot ledere eller andre mål med høy verdi i en organisasjon for maksimal effekt.

• E-postkompromisse for bedrifter (BEC) bruker forfalskede klarerte avsendere (økonomiansvarlige, kunder, klarerte partnere osv.) til å lure mottakere til å godkjenne betalinger, overføre midler eller avsløre kundedata. Mer informasjon ved å se denne videoen.

• Løsepengevirus som krypterer dataene og krever betaling for å dekryptere dem, starter nesten alltid i phishing-meldinger. Beskyttelse mot phishing kan ikke hjelpe deg med å dekryptere krypterte filer, men det kan hjelpe deg med å oppdage de første phishing-meldingene som er knyttet til løsepengeviruskampanjen. Hvis du vil ha mer informasjon om hvordan du gjenoppretter et løsepengevirusangrep, kan du se playbooks for ransomware-hendelsesrespons.

Med den økende kompleksiteten av angrep er det til og med vanskelig for opplærte brukere å identifisere sofistikerte phishing-meldinger. Heldigvis kan Exchange Online Protection (EOP) og tilleggsfunksjonene i Microsoft Defender for Office 365 hjelpe.

Anti-phishing-beskyttelse i EOP

Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående EOP-organisasjoner uten Exchange Online postbokser inneholder følgende funksjoner som bidrar til å beskytte organisasjonen mot phishing-trusler:

• Forfalskningsintelligens: Bruk innsikten om forfalskningsintelligens til å se gjennom oppdagede falske avsendere i meldinger fra eksterne og interne domener, og tillat eller blokker de oppdagede avsenderne manuelt. Hvis du vil ha mer informasjon, kan du se Spoof Intelligence Insight i EOP.

• Anti-phishing-policyer i EOP: Aktiver eller deaktiver forfalskningsintelligens, slå indikatorer for uautorisert avsender i Outlook på eller av, og angi handlingen for blokkerte forfalskede avsendere. Hvis du vil ha mer informasjon, kan du se Konfigurere policyer for anti-phishing i EOP.

  Overhold avsenderens DMARC-policy når meldingen oppdages som forfalskning: Kontroller hva som skjer med meldinger der avsenderen ikke utfører eksplisitte DMARC-kontroller , og DMARC-policyen er satt til p=quarantine eller p=reject. Hvis du vil ha mer informasjon, kan du se Policyer for forfalskningsbeskyttelse og DMARC-policyer for avsender.

• Tillat eller blokker falske avsendere i leierens tillatelses-/blokkeringsliste: Når du overstyrer dommen i falsk intelligensinnsikt, blir den forfalskede avsenderen en manuell tillatelses- eller blokkeringsoppføring som bare vises på fanen Falske avsendere på siden Tillat/blokkering Lister for leieren på https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Du kan også manuelt opprette tillatelses- eller blokkeringsoppføringer for falske avsendere før de oppdages av forfalskningsintelligens. Hvis du vil ha mer informasjon, kan du se Falske avsendere i leierens tillatelses-/blokkeringsliste.

• Implisitt e-postgodkjenning: EOP forbedrer standard e-postgodkjenningskontroller for innkommende e-post (SPF, DKIM og DMARC med avsenderens omdømme, avsenderlogg, mottakerlogg, atferdsanalyse og andre avanserte teknikker for å identifisere forfalskede avsendere. Hvis du vil ha mer informasjon, kan du se E-postgodkjenning i Microsoft 365.

Ekstra beskyttelse mot phishing i Microsoft Defender for Office 365

Microsoft Defender for Office 365 inneholder flere og mer avanserte anti-phishing-funksjoner:

• Anti-phishing-policyer i Microsoft Defender for Office 365: Konfigurer innstillinger for representasjonsbeskyttelse for bestemte meldingsavsendere og avsenderdomener, innstillinger for postboksintelligens og justerbare avanserte phishing-terskler. Hvis du vil ha mer informasjon, kan du se Konfigurere policyer for anti-phishing i Microsoft Defender for Office 365. Hvis du vil ha mer informasjon om forskjellene mellom policyer for anti-phishing i EOP og policyer for anti-phishing i Defender for Office 365, kan du se Policyer for anti-phishing i Microsoft 365.
• Kampanjevisninger: Maskinlæring og andre heuristikk identifiserer og analyserer meldinger som er involvert i koordinerte phishing-angrep mot hele tjenesten og organisasjonen. Hvis du vil ha mer informasjon, kan du se Kampanjevisninger i Microsoft Defender for Office 365.
• Opplæring med simulert angrep: Administratorer kan opprette falske phishing-meldinger og sende dem til interne brukere som et utdanningsverktøy. Hvis du vil ha mer informasjon, kan du se Komme i gang med å bruke Opplæring med simulert angrep.

Andre anti-phishing-ressurser

• For sluttbrukere: Beskytt deg mot phishing-forsøk og andre former for nettsvindel.
• Slik validerer Microsoft 365 Fra-adressen for å forhindre phishing.