Skydd mot nätfiske i Microsoft 365
Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.
Nätfiske är en e-postattack som försöker stjäla känslig information i meddelanden som verkar komma från legitima eller betrodda avsändare. Det finns specifika kategorier av nätfiske. Till exempel:
Spear phishing använder fokuserat, anpassat innehåll som är specifikt skräddarsytt för målmottagarna (vanligtvis efter rekognosering av mottagarna av angriparen).
Valfångst riktar sig till chefer eller andra högt värderade mål inom en organisation för maximal effekt.
E-postkompromettering för företag (BEC) använder förfalskade betrodda avsändare (ekonomiansvariga, kunder, betrodda partner osv.) för att lura mottagarna att godkänna betalningar, överföra medel eller avslöja kunddata. Lär dig mer genom att titta på den här videon.
Utpressningstrojaner som krypterar dina data och kräver betalning för att dekryptera dem börjar nästan alltid i nätfiskemeddelanden. Skydd mot nätfiske kan inte hjälpa dig att dekryptera krypterade filer, men det kan hjälpa dig att identifiera de första nätfiskemeddelandena som är associerade med utpressningstrojankampanjen. Mer information om hur du återställer från en utpressningstrojanattack finns i Spelböcker för utpressningstrojaner för incidenthantering.
Med den växande komplexiteten i attacker är det till och med svårt för utbildade användare att identifiera sofistikerade nätfiskemeddelanden. Som tur är kan Exchange Online Protection (EOP) och de ytterligare funktionerna i Microsoft Defender för Office 365 vara till hjälp.
Skydd mot nätfiske i EOP
Microsoft 365-organisationer med postlådor i Exchange Online eller fristående EOP-organisationer utan Exchange Online postlådor innehåller följande funktioner som skyddar din organisation mot nätfiskehot:
Förfalskningsinformation: Använd insikten om förfalskningsinformation för att granska identifierade falska avsändare i meddelanden från externa och interna domäner och manuellt tillåta eller blockera de identifierade avsändare. Mer information finns i Insikt om förfalskningsinformation i EOP.
Principer för skydd mot nätfiske i EOP: Aktivera eller inaktivera förfalskningsinformation, aktivera eller inaktivera oautentiserade avsändarindikatorer i Outlook och ange åtgärden för blockerade falska avsändare. Mer information finns i Konfigurera principer för skydd mot nätfiske i EOP.
Respektera avsändarens DMARC-princip när meddelandet identifieras som förfalskning: Kontrollera vad som händer med meddelanden där avsändaren misslyckas med explicita DMARC-kontroller och DMARC-principen är inställd på
p=quarantine
ellerp=reject
. Mer information finns i Spoof protection and sender DMARC policies (Förfalskningsskydd och DMARC-principer för avsändare).Tillåt eller blockera falska avsändare i listan Tillåt/blockera klientorganisation: När du åsidosätter domen i insikten om förfalskningsinformation blir den falska avsändaren en manuell tillåten eller blockerad post som bara visas på fliken Falska avsändare på sidan Tillåt/blockera Listor klient/blockera påhttps://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Du kan också manuellt skapa tillåtna eller blockera poster för falska avsändare innan de identifieras av förfalskningsinformation. Mer information finns i Falska avsändare i listan Tillåt/blockera klientorganisation.
Implicit e-postautentisering: EOP förbättrar standardkontroller av e-postautentisering för inkommande e-post (SPF, DKIM och DMARC med avsändarens rykte, avsändarhistorik, mottagarhistorik, beteendeanalys och andra avancerade tekniker för att identifiera förfalskade avsändare. Mer information finns i E-postautentisering i Microsoft 365.
Ytterligare skydd mot nätfiske i Microsoft Defender för Office 365
Microsoft Defender för Office 365 innehåller ytterligare och mer avancerade funktioner för skydd mot nätfiske:
-
Principer för skydd mot nätfiske i Microsoft Defender för Office 365:
- Konfigurera inställningar för personifieringsskydd för specifika meddelandeavsändare och avsändardomäner, inställningar för postlådeinformation och justerbara avancerade nätfisketröskelvärden. Mer information finns i Konfigurera principer för skydd mot nätfiske i Microsoft Defender för Office 365.
- Information om identifierade personifieringsförsök finns i personifieringsinsikten. Mer information finns i Personifieringsinformation i Defender för Office 365.
- Mer information om skillnaderna mellan principer för skydd mot nätfiske i EOP och principer för skydd mot nätfiske i Defender för Office 365 finns i Principer för skydd mot nätfiske i Microsoft 365.
- Kampanjvyer: Maskininlärning och andra heuristiker identifierar och analyserar meddelanden som är inblandade i samordnade nätfiskeattacker mot hela tjänsten och din organisation. Mer information finns i Kampanjvyer i Microsoft Defender för Office 365.
- Övning av attacksimulering: Administratörer kan skapa falska nätfiskemeddelanden och skicka dem till interna användare som ett utbildningsverktyg. Mer information finns i Kom igång med Övning av attacksimulering.