Beskyttelse mot phishing i Microsoft 365

• Gjelder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Lær om hvem som kan registrere deg og prøveabonnementer på Prøv Microsoft Defender for Office 365.

Phishing er et e-postangrep som prøver å stjele sensitiv informasjon i meldinger som ser ut til å være fra legitime eller klarerte avsendere. Det finnes bestemte kategorier for phishing. Eksempel:

• Spear phishing bruker fokusert, tilpasset innhold som er spesielt skreddersydd for de målrettede mottakerne (vanligvis etter rekognosering på mottakerne av angriperen).

• Hvalfangst er rettet mot ledere eller andre mål med høy verdi i en organisasjon for maksimal effekt.

• E-postkompromisse for bedrifter (BEC) bruker forfalskede klarerte avsendere (økonomiansvarlige, kunder, klarerte partnere osv.) til å lure mottakere til å godkjenne betalinger, overføre midler eller avsløre kundedata. Mer informasjon ved å se denne videoen.

• Løsepengevirus som krypterer dataene og krever betaling for å dekryptere dem, starter nesten alltid i phishing-meldinger. Beskyttelse mot phishing kan ikke hjelpe deg med å dekryptere krypterte filer, men det kan hjelpe deg med å oppdage de første phishing-meldingene som er knyttet til løsepengeviruskampanjen. Hvis du vil ha mer informasjon om hvordan du gjenoppretter et løsepengevirusangrep, kan du se playbooks for ransomware-hendelsesrespons.

Med den økende kompleksiteten av angrep er det til og med vanskelig for opplærte brukere å identifisere sofistikerte phishing-meldinger. Heldigvis kan Exchange Online Protection (EOP) og tilleggsfunksjonene i Microsoft Defender for Office 365 hjelpe.

Anti-phishing-beskyttelse i EOP

Microsoft 365-organisasjoner med postbokser i Exchange Online eller frittstående EOP-organisasjoner uten Exchange Online postbokser inneholder følgende funksjoner som bidrar til å beskytte organisasjonen mot phishing-trusler:

• Forfalskningsintelligens: Bruk innsikten om forfalskningsintelligens til å se gjennom oppdagede falske avsendere i meldinger fra eksterne og interne domener, og tillat eller blokker de oppdagede avsenderne manuelt. Hvis du vil ha mer informasjon, kan du se Spoof Intelligence Insight i EOP.

• Anti-phishing-policyer i EOP: Aktiver eller deaktiver forfalskningsintelligens, slå indikatorer for uautorisert avsender i Outlook på eller av, og angi handlingen for blokkerte forfalskede avsendere. Hvis du vil ha mer informasjon, kan du se Konfigurere policyer for anti-phishing i EOP.

  Overhold avsenderens DMARC-policy når meldingen oppdages som forfalskning: Kontroller hva som skjer med meldinger der avsenderen ikke utfører eksplisitte DMARC-kontroller , og DMARC-policyen er satt til p=quarantine eller p=reject. Hvis du vil ha mer informasjon, kan du se Policyer for forfalskningsbeskyttelse og DMARC-policyer for avsender.

• Tillat eller blokker falske avsendere i leierens tillatelses-/blokkeringsliste: Når du overstyrer dommen i falsk intelligensinnsikt, blir den forfalskede avsenderen en manuell tillatelses- eller blokkeringsoppføring som bare vises på fanen Falske avsendere på siden Tillat/blokkering Lister for leieren på https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Du kan også manuelt opprette tillatelses- eller blokkeringsoppføringer for falske avsendere før de oppdages av forfalskningsintelligens. Hvis du vil ha mer informasjon, kan du se Falske avsendere i leierens tillatelses-/blokkeringsliste.

• Implisitt e-postgodkjenning: EOP forbedrer standard e-postgodkjenningskontroller for innkommende e-post (SPF, DKIM og DMARC med avsenderens omdømme, avsenderlogg, mottakerlogg, atferdsanalyse og andre avanserte teknikker for å identifisere forfalskede avsendere. Hvis du vil ha mer informasjon, kan du se E-postgodkjenning i Microsoft 365.

Ekstra beskyttelse mot phishing i Microsoft Defender for Office 365

Microsoft Defender for Office 365 inneholder flere og mer avanserte anti-phishing-funksjoner:

• Anti-phishing-policyer i Microsoft Defender for Office 365:
  • Konfigurer innstillinger for representasjonsbeskyttelse for bestemte meldingsavsendere og avsenderdomener, innstillinger for postboksintelligens og justerbare avanserte phishing-terskler. Hvis du vil ha mer informasjon, kan du se Konfigurere policyer for anti-phishing i Microsoft Defender for Office 365.
  • Detaljer om oppdagede representasjonsforsøk er tilgjengelige i representasjonsinnsikten. Hvis du vil ha mer informasjon, kan du se Representasjonsinnsikt i Defender for Office 365.
  • Hvis du vil ha mer informasjon om forskjellene mellom policyer for anti-phishing i EOP og policyer for anti-phishing i Defender for Office 365, kan du se Policyer for anti-phishing i Microsoft 365.
• Kampanjevisninger: Maskinlæring og andre heuristikk identifiserer og analyserer meldinger som er involvert i koordinerte phishing-angrep mot hele tjenesten og organisasjonen. Hvis du vil ha mer informasjon, kan du se Kampanjevisninger i Microsoft Defender for Office 365.
• Opplæring med simulert angrep: Administratorer kan opprette falske phishing-meldinger og sende dem til interne brukere som et utdanningsverktøy. Hvis du vil ha mer informasjon, kan du se Komme i gang med å bruke Opplæring med simulert angrep.

Andre anti-phishing-ressurser

• For sluttbrukere: Beskytt deg mot phishing-forsøk og andre former for nettsvindel.
• Slik validerer Microsoft 365 Fra-adressen for å forhindre phishing.