Skydda din organisation mot utpressningstrojaner

Anteckning

Microsoft Defender for Cloud Apps (som tidigare kallades Microsoft Cloud App Security) ingår nu i Microsoft 365 Defender. Med Microsoft 365 Defender portalen kan säkerhetsadministratörer utföra sina säkerhetsuppgifter på en plats. Detta förenklar arbetsflöden och lägger till funktionerna i de andra Microsoft 365 Defender tjänsterna. Microsoft 365 Defender kommer att vara startsidan för övervakning och hantering av säkerhet i dina Microsoft-identiteter, data, enheter, appar och infrastruktur. Mer information om dessa ändringar finns i Microsoft Defender for Cloud Apps i Microsoft 365 Defender.

I den senaste massiva utpressningstrojanattacken slog WannaCry hårt mot cybervärlden och smittade uppskattningsvis 200 000 datorer i 150 länder. Med ökningen av utpressningstrojanattacker under de senaste åren, i genomsnitt 25 000 attacker per månad under 2015 och 56 000 under 2016, blir det en cybersäkerhets nödvändighet att vara proaktiv när det gäller att se till att ditt nätverk och ditt moln inte är i riskzonen. Den här artikeln beskriver hur du kan använda Defender för Cloud Apps för att övervaka ditt moln, identifiera och minimera hot och tillämpa metodtips för att skydda din miljö mot utpressningstrojaner.

Vad är utpressningstrojan?

Utpressningstrojan är en cyberattack där angriparen skickar en fil som kan hindra dig från att komma åt datorn och kryptera dina egna filer. Filerna hålls ibland som lösensumma och dekrypteras inte förrän du betalar angriparen för att återställa åtkomsten till din dator, dina filer eller viktiga LOB-appar. Utpressningstrojanattacker kan påverka alla datorer, hem, kontor, nätverk eller servrar. Eftersom stora organisationer består av många användare som oavsiktligt kan öppna en fil som släpper lös utpressningstrojaner i nätverket löper organisationer ännu större risk att tvingas betala angriparen för att stoppa utpressningstrojanen och återställa åtkomsten till datorer eller filer.

Anteckning

Det här användningsfallet gäller för Office 365, Google Workspace, Box och Dropbox.

Hotet

En användare i din organisation är målet för en utpressningstrojanattack. Användaren kan omedvetet öppna ett e-postmeddelande som är infekterat och köra utpressningstrojaner, vilket infekterar alla deras filer, inklusive de filer som synkroniserats till molnet.

Lösningen

Identifiera potentiella utpressningstrojaner i din molnmiljö genom att skapa en princip som uppdaterar dig när misstänkt aktivitet upptäcks och konfigurera automatiserade åtgärder för att förhindra att utpressningstrojanfiler sparas i molnet.

Out-of-the-box-skydd

Anslut minst en molnapp (Office 365, Google Workspace, Box och Dropbox) till Defender for Cloud Apps.

  1. Som standard genomsöker Defender for Cloud Apps nätverket för att upprätta en baslinje, där den lär sig mönster för vad användarna normalt gör i molnet, när de gör det och vad de vanligtvis gör.

  2. Principerna för automatisk hotidentifiering i Defender för Cloud Apps börjar köras i bakgrunden från den tidpunkt då du ansluter. En av dessa principer söker efter utpressningstrojanaktivitet för att säkerställa omfattande täckning mot sofistikerade utpressningstrojanattacker. Med hjälp av vår expertis inom säkerhetsforskning för att identifiera beteendemönster som återspeglar utpressningstrojanaktivitet garanterar Defender for Cloud Apps ett holistiskt och robust skydd. Om Defender för Cloud Apps till exempel identifierar en hög frekvens av filuppladdningar eller filborttagningsaktiviteter kan det innebära en negativ krypteringsprocess. Dessa data samlas in i loggarna som tas emot från anslutna API:er och kombineras sedan med inlärda beteendemönster och hotinformation, till exempel kända utpressningstrojantillägg.

Nästa steg

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du en supportbegäran.