Microsoft 365'te kimlik avı koruması

• Şunlara uygulanır:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Kimlik avı , meşru veya güvenilir gönderenlerden geliyormuş gibi görünen iletilerdeki hassas bilgileri çalmaya çalışan bir e-posta saldırısıdır. Belirli kimlik avı kategorileri vardır. Örneğin:

• Zıpkınla kimlik avı , hedeflenen alıcılara özel olarak uyarlanmış odaklanmış, özelleştirilmiş içeriği kullanır (genellikle, saldırgan tarafından alıcılar üzerinde keşif yaptıktan sonra).

• Balina avcılığı , maksimum etki için bir kuruluştaki yöneticilere veya diğer yüksek değerli hedeflere yönlendirilir.

• İş e-posta güvenliğinin aşılması (BEC), sahte güvenilir gönderenleri (finans görevlileri, müşteriler, güvenilir iş ortakları vb.) kullanarak alıcıları ödemeleri onaylama, fon aktarma veya müşteri verilerini ortaya çıkarma konusunda kandırabilir. Bu videoyu izleyerek daha fazla bilgi edinin.

• Verilerinizi şifreleyen ve şifresini çözmek için ödeme gerektiren fidye yazılımı neredeyse her zaman kimlik avı iletilerinde başlar. Kimlik avı koruması şifrelenmiş dosyaların şifresini çözmenize yardımcı olmaz, ancak fidye yazılımı kampanyasıyla ilişkili ilk kimlik avı iletilerini algılamanıza yardımcı olabilir. Fidye yazılımı saldırısından kurtarma hakkında daha fazla bilgi için bkz . Fidye yazılımı olay yanıtı playbook'ları.

Saldırıların karmaşıklığının artmasıyla, eğitilmiş kullanıcıların gelişmiş kimlik avı iletilerini tanımlaması bile zordur. Neyse ki Exchange Online Protection (EOP) ve Office 365 için Microsoft Defender'deki ek özellikler yardımcı olabilir.

EOP'de kimlik avı koruması

Exchange Online posta kutuları olmayan Exchange Online veya tek başına EOP kuruluşlarında posta kutuları olan Microsoft 365 kuruluşları, kuruluşunuzun kimlik avı tehditlerine karşı korunmasına yardımcı olan aşağıdaki özellikleri içerir:

• Kimlik sahtekarlık zekası: Dış ve iç etki alanlarından gelen iletilerde algılanan sahte gönderenleri gözden geçirmek ve bu algılanan gönderenlere el ile izin vermek veya bunları engellemek için kimlik sahtekarlığına ilişkin akıllı bilgi içgörülerini kullanın. Daha fazla bilgi için bkz . EOP'de sahte zeka içgörüleri.

• EOP'de kimlik avı önleme ilkeleri: Kimlik sahtekarlığı zekasını açın veya kapatın, Outlook'ta kimliği doğrulanmamış gönderen göstergelerini açın veya kapatın ve engellenen sahte gönderenler için eylemi belirtin. Daha fazla bilgi için bkz. EOP'de kimlik avı önleme ilkelerini yapılandırma.

  İleti sahte olarak algılandığında gönderenin DMARC ilkesini kabul edin: Gönderenin açık DMARC denetimlerinin başarısız olduğu ve DMARC ilkesinin veya p=rejectolarak ayarlandığı iletilere p=quarantine ne olacağını denetleyin. Daha fazla bilgi için bkz . Kimlik sahtekarlığına karşı koruma ve gönderen DMARC ilkeleri.

• Kiracı İzin Ver/Engelle Listesi'nde sahte gönderenlere izin ver veya engelle: Kimlik sahtekarı zeka içgörüsünde kararı geçersiz kıldığınızda, sahtekar gönderen yalnızca konumundaki Kiracı İzin Ver/Engelle Listeler sayfasındaki https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItemKimlik Sahtekarı gönderenler sekmesinde görünen el ile izin verme veya engelleme girdisine dönüşür. Ayrıca sahte gönderenler için kimlik sahtekarlık zekası tarafından algılanana kadar el ile izin verme veya engelleme girdileri oluşturabilirsiniz. Daha fazla bilgi için bkz . Kiracı İzin Ver/Engelle Listesi'nde kimlik sahtekarı gönderenler.

• Örtük e-posta kimlik doğrulaması: EOP, sahte gönderenleri tanımlamaya yardımcı olmak için gelen e-posta (SPF, DKIM ve DMARC ) için standart e-posta kimlik doğrulama denetimlerini gönderenin itibarı, gönderen geçmişi, alıcı geçmişi, davranış analizi ve diğer gelişmiş tekniklerle geliştirir. Daha fazla bilgi için bkz. Microsoft 365'te kimlik doğrulaması Email.

Office 365 için Microsoft Defender'de ek kimlik avı koruması

Office 365 için Microsoft Defender ek ve daha gelişmiş kimlik avı önleme özellikleri içerir:

• Office 365 için Microsoft Defender kimlik avı önleme ilkeleri: Belirli ileti gönderenleri ve gönderen etki alanları, posta kutusu zekası ayarları ve ayarlanabilir gelişmiş kimlik avı eşikleri için kimliğe bürünme koruma ayarlarını yapılandırın. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'de kimlik avı önleme ilkelerini yapılandırma. EOP'deki kimlik avı önleme ilkeleri ile Office 365 için Defender kimlik avı önleme ilkeleri arasındaki farklar hakkında daha fazla bilgi için bkz. Microsoft 365'te kimlik avı önleme ilkeleri.
• Kampanya Görünümleri: Makine öğrenmesi ve diğer buluşsal yöntemler, hizmetin tamamına ve kuruluşunuza yönelik eşgüdümlü kimlik avı saldırılarına katılan iletileri tanımlar ve analiz eder. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'de Kampanya Görünümleri.
• Saldırı simülasyonu eğitimi: Yöneticiler sahte kimlik avı iletileri oluşturabilir ve bunları eğitim aracı olarak dahili kullanıcılara gönderebilir. Daha fazla bilgi için bkz. Saldırı simülasyonu eğitimi kullanmaya başlama.

Diğer kimlik avı önleme kaynakları

• Son kullanıcılar için: Kendinizi kimlik avı düzenlerinden ve diğer çevrimiçi dolandırıcılık biçimlerinden koruyun.
• Microsoft 365, kimlik avının önlenmesi için Kimden adresini nasıl doğrular?