Antiphishingbeveiliging in Microsoft 365

• Van toepassing op:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Phishing is een e-mailaanval die probeert gevoelige informatie te stelen in berichten die afkomstig lijken te zijn van legitieme of vertrouwde afzenders. Er zijn specifieke categorieën phishing. Bijvoorbeeld:

• Spear-phishing maakt gebruik van gerichte, aangepaste inhoud die specifiek is afgestemd op de doelontvangers (meestal na verkenning van de geadresseerden door de aanvaller).

• De walvisvaart is gericht op leidinggevenden of andere hoogwaardige doelen binnen een organisatie voor een maximaal effect.

• Zakelijk e-mailcompromitteren (BEC) maakt gebruik van vervalste vertrouwde afzenders (financieel medewerkers, klanten, vertrouwde partners, enzovoort) om ontvangers te misleiden om betalingen goed te keuren, geld over te maken of klantgegevens te onthullen. Meer informatie vindt u in deze video.

• Ransomware die uw gegevens versleutelt en betaling eist om deze te ontsleutelen, begint bijna altijd in phishingberichten. Antiphishingbeveiliging kan u niet helpen versleutelde bestanden te ontsleutelen, maar het kan wel helpen bij het detecteren van de eerste phishingberichten die zijn gekoppeld aan de ransomware-campagne. Zie Playbooks voor reactie op ransomware voor meer informatie over het herstellen van een ransomware-aanval.

Met de toenemende complexiteit van aanvallen is het zelfs moeilijk voor getrainde gebruikers om geavanceerde phishingberichten te identificeren. Gelukkig kunnen Exchange Online Protection (EOP) en de extra functies in Microsoft Defender voor Office 365 helpen.

Antiphishingbeveiliging in EOP

Microsoft 365-organisaties met postvakken in Exchange Online of zelfstandige EOP-organisaties zonder Exchange Online-postvakken bevatten de volgende functies die uw organisatie helpen beschermen tegen phishing-bedreigingen:

• Spoof intelligence: gebruik het inzicht in spoof intelligence om gedetecteerde vervalste afzenders in berichten van externe en interne domeinen te controleren en deze gedetecteerde afzenders handmatig toe te staan of te blokkeren. Zie Inzicht in adresvervalsingsanalyse in EOP voor meer informatie.

• Antiphishingbeleid in EOP: Spoof intelligence in- of uitschakelen, niet-geverifieerde afzenderindicatoren in Outlook in- of uitschakelen en de actie opgeven voor geblokkeerde vervalste afzenders. Zie Antiphishingbeleid configureren in EOP voor meer informatie.

  Respecteert het DMARC-beleid van de afzender wanneer het bericht wordt gedetecteerd als spoof: bepaal wat er gebeurt met berichten waarbij de afzender expliciete DMARC-controles mislukt en het DMARC-beleid is ingesteld op p=quarantine of p=reject. Zie Spoof-beveiliging en DMARC-beleid voor afzenders voor meer informatie.

• Vervalste afzenders toestaan of blokkeren in de lijst Tenant toestaan/blokkeren: wanneer u het oordeel in het inzicht in spoof intelligence overschrijft, wordt de vervalste afzender een handmatige vermelding toestaan of blokkeren die alleen wordt weergegeven op het tabblad Vervalste afzenders op de pagina Tenant toestaan/blokkeren Lijsten op https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. U kunt ook handmatig toegestane of blokkeringsvermeldingen maken voor vervalste afzenders voordat ze worden gedetecteerd door spoof intelligence. Zie Vervalste afzenders in de lijst Tenant toestaan/blokkeren voor meer informatie.

• Impliciete e-mailverificatie: EOP verbetert de standaardcontroles voor e-mailverificatie voor binnenkomende e-mail (SPF, DKIM en DMARC ) met de reputatie van de afzender, de geschiedenis van de afzender, de geschiedenis van de ontvanger, gedragsanalyse en andere geavanceerde technieken om vervalste afzenders te identificeren. Zie E-mailverificatie in Microsoft 365 voor meer informatie.

Aanvullende beveiliging tegen phishing in Microsoft Defender voor Office 365

Microsoft Defender voor Office 365 bevat aanvullende en geavanceerdere antiphishingfuncties:

• Antiphishingbeleid in Microsoft Defender voor Office 365: configureer beveiligingsinstellingen voor imitatie voor specifieke berichtverzenders en afzenderdomeinen, instellingen voor postvakinformatie en aanpasbare geavanceerde phishingdrempels. Zie Antiphishingbeleid configureren in Microsoft Defender voor Office 365 voor meer informatie. Zie Antiphishingbeleid in Microsoft 365 voor meer informatie over de verschillen tussen antiphishingbeleid in EOP en antiphishingbeleid in Defender voor Office 365.
• Campagneweergaven: Machine learning en andere heuristieken identificeren en analyseren berichten die betrokken zijn bij gecoördineerde phishingaanvallen op de hele service en uw organisatie. Zie Campagneweergaven in Microsoft Defender voor Office 365 voor meer informatie.
• training voor aanvalssimulatie: beheerders kunnen nep-phishingberichten maken en deze verzenden naar interne gebruikers als een educatieve tool. Zie Aan de slag met training voor aanvalssimulatie voor meer informatie.

Andere bronnen voor antiphishing

• Voor eindgebruikers: bescherm uzelf tegen phishing-schema's en andere vormen van onlinefraude.
• Hoe Microsoft 365 het Van-adres valideert om phishing te voorkomen.