Microsoft 365'te kimlik avı koruması

• Şunlara uygulanır:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Office 365 için Microsoft Defender'ı deneyin sayfasında kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Kimlik avı , meşru veya güvenilir gönderenlerden geliyormuş gibi görünen iletilerdeki hassas bilgileri çalmaya çalışan bir e-posta saldırısıdır. Belirli kimlik avı kategorileri vardır. Örneğin:

• Zıpkınla kimlik avı , hedeflenen alıcılara özel olarak uyarlanmış odaklanmış, özelleştirilmiş içeriği kullanır (genellikle, saldırgan tarafından alıcılar üzerinde keşif yaptıktan sonra).

• Balina avcılığı , maksimum etki için bir kuruluştaki yöneticilere veya diğer yüksek değerli hedeflere yönlendirilir.

• İş e-posta güvenliğinin aşılması (BEC), sahte güvenilir gönderenleri (finans görevlileri, müşteriler, güvenilir iş ortakları vb.) kullanarak alıcıları ödemeleri onaylama, fon aktarma veya müşteri verilerini ortaya çıkarma konusunda kandırabilir. Bu videoyu izleyerek daha fazla bilgi edinin.

• Verilerinizi şifreleyen ve şifresini çözmek için ödeme gerektiren fidye yazılımı neredeyse her zaman kimlik avı iletilerinde başlar. Kimlik avı koruması şifrelenmiş dosyaların şifresini çözmenize yardımcı olmaz, ancak fidye yazılımı kampanyasıyla ilişkili ilk kimlik avı iletilerini algılamanıza yardımcı olabilir. Fidye yazılımı saldırısından kurtarma hakkında daha fazla bilgi için bkz . Fidye yazılımı olay yanıtı playbook'ları.

Saldırıların karmaşıklığının artmasıyla, eğitilmiş kullanıcıların gelişmiş kimlik avı iletilerini tanımlaması bile zordur. Neyse ki, Exchange Online Protection (EOP) ve Office 365 için Microsoft Defender'daki ek özellikler yardımcı olabilir.

EOP'de kimlik avı koruması

Exchange Online'da posta kutuları olan Microsoft 365 kuruluşları veya Exchange Online posta kutuları olmayan tek başına EOP kuruluşları, kuruluşunuzun kimlik avı tehditlerine karşı korunmasına yardımcı olan aşağıdaki özellikleri içerir:

• Kimlik sahtekarlık zekası: Dış ve iç etki alanlarından gelen iletilerde algılanan sahte gönderenleri gözden geçirmek ve bu algılanan gönderenlere el ile izin vermek veya bunları engellemek için kimlik sahtekarlığına ilişkin akıllı bilgi içgörülerini kullanın. Daha fazla bilgi için bkz . EOP'de sahte zeka içgörüleri.

• EOP'de kimlik avı önleme ilkeleri: Kimlik sahtekarlığı zekasını açın veya kapatın, Outlook'ta kimliği doğrulanmamış gönderen göstergelerini açın veya kapatın ve engellenen sahte gönderenler için eylemi belirtin. Daha fazla bilgi için bkz. EOP'de kimlik avı önleme ilkelerini yapılandırma.

  İleti sahte olarak algılandığında gönderenin DMARC ilkesini kabul edin: Gönderenin açık DMARC denetimlerinin başarısız olduğu ve DMARC ilkesinin veya p=rejectolarak ayarlandığı iletilere p=quarantine ne olacağını denetleyin. Daha fazla bilgi için bkz . Kimlik sahtekarlığına karşı koruma ve gönderen DMARC ilkeleri.

• Kiracı İzin Ver/Engelle Listesinde sahte gönderenlere izin ver veya engelle: Kimlik sahtekarı zeka içgörüsüsünde kararı geçersiz kıldığınızda, sahte gönderen yalnızca konumundaki Kiracı İzin Ver/Engelle Listeleri sayfasındaki https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItemKimlik Sahtekarı gönderenler sekmesinde görünen el ile izin verme veya engelleme girdisine dönüşür. Ayrıca sahte gönderenler için kimlik sahtekarlık zekası tarafından algılanana kadar el ile izin verme veya engelleme girdileri oluşturabilirsiniz. Daha fazla bilgi için bkz . Kiracı İzin Ver/Engelle Listesi'nde kimlik sahtekarı gönderenler.

• Örtük e-posta kimlik doğrulaması: EOP, sahte gönderenleri tanımlamaya yardımcı olmak için gelen e-posta (SPF, DKIM ve DMARC ) için standart e-posta kimlik doğrulama denetimlerini gönderenin itibarı, gönderen geçmişi, alıcı geçmişi, davranış analizi ve diğer gelişmiş tekniklerle geliştirir. Daha fazla bilgi için bkz. Microsoft 365'te e-posta kimlik doğrulaması.

Office 365 için Microsoft Defender'da ek kimlik avı koruması

Office 365 için Microsoft Defender ek ve daha gelişmiş kimlik avı önleme özellikleri içerir:

• Office 365 için Microsoft Defender'da kimlik avı önleme ilkeleri:
  • Belirli ileti gönderenleri ve gönderen etki alanları, posta kutusu zekası ayarları ve ayarlanabilir gelişmiş kimlik avı eşikleri için kimliğe bürünme koruma ayarlarını yapılandırın. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'da kimlik avı önleme ilkelerini yapılandırma.
  • Algılanan kimliğe bürünme girişimleri hakkındaki ayrıntılar, kimliğe bürünme içgörülerinde bulunabilir. Daha fazla bilgi için bkz . Office 365 için Defender'da Kimliğe Bürünme içgörüleri.
  • EOP'deki kimlik avı önleme ilkeleri ile Office 365 için Defender'daki kimlik avı önleme ilkeleri arasındaki farklar hakkında daha fazla bilgi için bkz. Microsoft 365'te kimlik avı önleme ilkeleri.
• Kampanya Görünümleri: Makine öğrenmesi ve diğer buluşsal yöntemler, hizmetin tamamına ve kuruluşunuza yönelik eşgüdümlü kimlik avı saldırılarına katılan iletileri tanımlar ve analiz eder. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender'da Kampanya Görünümleri.
• Saldırı simülasyonu eğitimi: Yöneticiler sahte kimlik avı iletileri oluşturabilir ve bunları eğitim aracı olarak dahili kullanıcılara gönderebilir. Daha fazla bilgi için bkz . Saldırı benzetimi eğitimini kullanmaya başlama.

Diğer kimlik avı önleme kaynakları

• Son kullanıcılar için: Kendinizi kimlik avı düzenlerinden ve diğer çevrimiçi dolandırıcılık biçimlerinden koruyun.
• Microsoft 365, kimlik avının önlenmesi için Kimden adresini nasıl doğrular?