Antiphishingbeveiliging in Microsoft 365

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft 365 Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Van toepassing op

Phishing is een e-mailaanval die probeert gevoelige informatie te stelen in berichten die afkomstig lijken te zijn van legitieme of vertrouwde afzenders. Er zijn specifieke categorieƫn phishing. Bijvoorbeeld:

  • Spear-phishing maakt gebruik van gerichte, aangepaste inhoud die specifiek is afgestemd op de doelontvangers (meestal na verkenning van de geadresseerden door de aanvaller).

  • De walvisvaart is gericht op leidinggevenden of andere hoogwaardige doelen binnen een organisatie voor een maximaal effect.

  • Zakelijk e-mailcompromitteren (BEC) maakt gebruik van vervalste vertrouwde afzenders (financieel medewerkers, klanten, vertrouwde partners, enzovoort) om ontvangers te misleiden om betalingen goed te keuren, geld over te maken of klantgegevens te onthullen. Meer informatie vindt u in deze video.

  • Ransomware die uw gegevens versleutelt en betaling eist om deze te ontsleutelen, begint bijna altijd in phishingberichten. Antiphishingbeveiliging kan u niet helpen versleutelde bestanden te ontsleutelen, maar het kan wel helpen bij het detecteren van de eerste phishingberichten die zijn gekoppeld aan de ransomware-campagne. Zie Herstellen van een ransomware-aanval in Microsoft 365 voor meer informatie over het herstellen van een ransomware-aanval.

Met de toenemende complexiteit van aanvallen is het zelfs moeilijk voor getrainde gebruikers om geavanceerde phishingberichten te identificeren. Gelukkig kunnen Exchange Online Protection (EOP) en de extra functies in Microsoft Defender voor Office 365 helpen.

Antiphishingbeveiliging in EOP

EOP (Microsoft 365 organisaties zonder Microsoft Defender voor Office 365) bevat functies die uw organisatie kunnen beschermen tegen phishing-bedreigingen:

  • Spoof intelligence: gebruik het inzicht in spoof intelligence om gedetecteerde vervalste afzenders in berichten van externe en interne domeinen te controleren en deze gedetecteerde afzenders handmatig toe te staan of te blokkeren. Zie Inzicht in adresvervalsingsanalyse in EOP voor meer informatie.

  • Antiphishingbeleid in EOP: Spoof intelligence in- of uitschakelen, niet-geverifieerde afzenderindicatoren in Outlook in- of uitschakelen en de actie opgeven voor geblokkeerde vervalste afzenders. Zie Antiphishingbeleid configureren in EOP voor meer informatie.

  • Vervalste afzenders toestaan of blokkeren in de lijst Tenant toestaan/blokkeren: wanneer u het oordeel in het inzicht in spoof intelligence overschrijft, wordt de vervalste afzender een handmatige vermelding voor toestaan of blokkeren die alleen wordt weergegeven op het tabblad Vervalste afzenders in de lijst Tenant toestaan/blokkeren. U kunt ook handmatig vermeldingen maken voor toestaan of blokkeren voor vervalste afzenders voordat deze worden gedetecteerd door adresvervalsingsanalyse. Zie voor meer informatie Lijst Tenant toestaan/blokkeren beheren in EOP.

  • Impliciete e-mailverificatie: EOP verbetert de standaardcontroles voor e-mailverificatie voor inkomende e-mail (SPF, DKIM en DMARC ) met de reputatie van de afzender, de geschiedenis van de afzender, de geschiedenis van de ontvanger, gedragsanalyse en andere geavanceerde technieken om vervalste afzenders te identificeren. Zie E-mailverificatie in Microsoft 365 voor meer informatie.

Aanvullende beveiliging tegen phishing in Microsoft Defender voor Office 365

Microsoft Defender voor Office 365 bevat aanvullende en geavanceerdere antiphishingfuncties:

Andere bronnen voor antiphishing