Microsoft 365 kiracınız için fidye yazılımı koruması dağıtın
Fidye yazılımı, dosyaları ve klasörleri yok eden veya şifreleyen ve kritik verilere erişimi engelleyen bir tür gasp saldırısıdır. Ticari fidye yazılımı genellikle cihazlara bulaşan ve yalnızca kötü amaçlı yazılım düzeltmesi gerektiren bir virüs gibi yayılır. İnsan tarafından çalıştırılan fidye yazılımı, bir kuruluşun şirket içine veya bulut BT altyapısına sızan, ayrıcalıklarını yükselten ve kritik verilere fidye yazılımı dağıtan siber suçluların etkin bir saldırısının sonucudur.
Saldırı tamamlandıktan sonra, saldırgan silinen dosyalar, şifrelenmiş dosyalar için şifre çözme anahtarları veya gizli verileri karanlık web'e veya genel İnternet'e bırakmama sözü karşılığında kurbanlardan para ister. İnsan tarafından çalıştırılan fidye yazılımı, endüstriyel üretim için gerekli olanlar gibi kritik makineleri veya süreçleri kapatmak, fidye ödenene ve hasar düzeltilene kadar normal iş operasyonlarını durmaya getirmek veya kuruluş zararı kendileri düzeltmek için de kullanılabilir.
İnsan tarafından işletilen bir fidye yazılımı saldırısı, her büyüklükteki işletmeler için yıkıcı olabilir ve temizlenmesi zor olabilir ve gelecekteki saldırılara karşı koruma sağlamak için tam saldırgan çıkarma gerektirir. Ticari fidye yazılımlarının aksine, insan tarafından çalıştırılan fidye yazılımı ilk fidye isteğinden sonra işletme işlemlerini tehdit etmeye devam edebilir.
Not
Microsoft 365 kiracısına yönelik fidye yazılımı saldırısı, saldırganın bir kiracı için geçerli kullanıcı hesabı kimlik bilgilerine sahip olduğunu ve kullanıcı hesabına izin verilen tüm dosya ve kaynaklara erişimi olduğunu varsayar. Geçerli kullanıcı hesabı kimlik bilgileri olmayan bir saldırganın bekleyen verilerin şifresini çözmesi gerekir ve bu veriler Microsoft 365 varsayılan ve gelişmiş şifreleme ile şifrelenir. Daha fazla bilgi için bkz. Şifreleme ve anahtar yönetimine genel bakış.
Microsoft ürünleri genelinde fidye yazılımı koruması hakkında daha fazla bilgi için bu ek fidye yazılımı kaynaklarına bakın.
Bulutta güvenlik bir iş ortaklığıdır
Microsoft bulut hizmetlerinizin güvenliği, sizinle Microsoft arasındaki bir ortaklıktır:
- Microsoft bulut hizmetleri, güven ve güvenlik temeli üzerine kurulmuştur. Microsoft, verilerinizi ve uygulamalarınızı korumanıza yardımcı olacak güvenlik denetimleri ve özellikleri sağlar.
- Verilerinize ve kimliklerinize ve bunları koruma sorumluluğuna, şirket içi kaynaklarınızın güvenliğine ve denetlediğiniz bulut bileşenlerinin güvenliğine sahip olursunuz.
Bu özellikleri ve sorumlulukları birleştirerek fidye yazılımı saldırısına karşı en iyi korumayı sağlayabiliriz.
Microsoft 365 ile sağlanan fidye yazılımı azaltma ve kurtarma özellikleri
Bir Microsoft 365 kiracısını sızmış bir fidye yazılımı saldırganı kuruluşunuzu fidye için şu şekilde tutabilir:
- Dosyaları veya e-postayı silme
- Dosyaları şifreleme yerinde
- Kiracınızın dışına dosya kopyalama (veri sızdırma)
Ancak Microsoft 365 çevrimiçi hizmetler, müşteri verilerini fidye yazılımı saldırılarına karşı korumak için birçok yerleşik özelliğe ve denetime sahiptir. Aşağıdaki bölümlerde bir özet sağlanır. Microsoft'un müşteri verilerini, Microsoft 365'te kötü amaçlı yazılım ve fidye yazılımı korumasını nasıl koruduğu hakkında daha fazla bilgi için.
Not
Microsoft 365 kiracısına yönelik fidye yazılımı saldırısı, saldırganın bir kiracı için geçerli kullanıcı hesabı kimlik bilgilerine sahip olduğunu ve kullanıcı hesabına izin verilen tüm dosya ve kaynaklara erişimi olduğunu varsayar. Geçerli kullanıcı hesabı kimlik bilgileri olmayan bir saldırganın bekleyen verilerin şifresini çözmesi gerekir ve bu veriler Microsoft 365 varsayılan ve gelişmiş şifreleme ile şifrelenir. Daha fazla bilgi için bkz. Şifreleme ve anahtar yönetimine genel bakış.
Dosyaları veya e-postayı silme
SharePoint ve OneDrive İş dosyaları şunlarla korunur:
Sürüm oluşturma
Microsoft 365 varsayılan olarak bir dosyanın en az 500 sürümünü korur ve daha fazlasını korumak için yapılandırılabilir.
Güvenlik ve yardım masası personelinizin yükünü en aza indirmek için kullanıcılarınızı dosyaların önceki sürümlerini geri yükleme konusunda eğitin.
Geri dönüşüm kutusu
Fidye yazılımı dosyanın yeni bir şifrelenmiş kopyasını oluşturur ve eski dosyayı silerse, müşterilerin geri dönüşüm kutusundan geri yüklemek için 93 günü vardır. 93 gün sonra, Microsoft'un verileri hala kurtarabileceği 14 günlük bir süre vardır.
Güvenlik ve yardım masası personelinizin yükünü en aza indirmek için kullanıcılarınızı geri dönüşüm kutusundan dosyaları geri yükleme konusunda eğitin.
-
SharePoint ve OneDrive için yöneticilerin ve son kullanıcıların son 30 gün içinde herhangi bir noktadan dosyaları geri yüklemesine olanak tanıyan eksiksiz bir self servis kurtarma çözümü.
Güvenlik ve BT yardım masası personelinizin yükünü en aza indirmek için kullanıcılarınızı Dosyalar Geri Yükleme konusunda eğitin.
OneDrive ve SharePoint dosyaları için, toplu bir saldırıyla karşınıza çıkılırsa Microsoft 14 güne kadar önceki bir noktaya geri dönebilir.
Email şu şekilde korunur:
Yanlışlıkla veya kötü amaçlı erken silme işleminden sonra bir posta kutusunda öğeleri kurtarabileceğiniz tek öğe kurtarma ve posta kutusu saklama. Varsayılan olarak 14 gün içinde silinen ve 30 güne kadar yapılandırılabilen posta iletilerini geri alabilirsiniz.
Bekletme ilkeleri , yapılandırılan saklama süresi boyunca e-postanın sabit kopyalarını saklamanıza olanak sağlar.
Dosyaları şifreleme yerinde
Daha önce açıklandığı gibi, SharePoint ve OneDrive İş dosyaları aşağıdakilerle kötü amaçlı şifrelemeye karşı korunur:
- Sürüm oluşturma
- Geri dönüşüm kutusu
- Koruma Bekletme kitaplığı
Ek ayrıntılar için bkz. Microsoft 365'te veri bozulmasıyla ilgilenme.
Kiracınızın dışına dosya kopyalama
Fidye yazılımı saldırganlarının kiracınızın dışındaki dosyaları kopyalamasını şu yöntemle engelleyebilirsiniz:
Microsoft Purview Veri Kaybı Önleme (DLP) ilkeleri
Aşağıdakileri içeren verilerin riskli, yanlışlıkla veya uygunsuz paylaşımını algılama, uyarma ve engelleme:
Bölgesel gizlilik düzenlemelerine uyum için kişisel olarak tanımlayıcı bilgiler (PII) gibi kişisel bilgiler.
Duyarlılık etiketlerine dayalı gizli kuruluş bilgileri.
Bulut Uygulamaları için Microsoft Defender
Dosyalar gibi hassas bilgilerin indirilmelerini engelleyin.
Ayrıca, kullanıcı ve uygulama arasındaki bilgi akışını gerçek zamanlı olarak izlemek için koşullu erişim uygulama denetimi Defender for Cloud Apps oturum ilkelerini de kullanabilirsiniz.
Bu çözümde neler var?
Bu çözüm, fidye yazılımı saldırganlarının Microsoft 365 kiracınızdaki kritik verileri kullanma ve kuruluşunuzu fidye için tutma becerisini en aza indirmek için Microsoft 365 koruma ve azaltma özellikleri, yapılandırmaları ve devam eden işlemlerin dağıtımında size yol gösterir.
Bu çözümdeki adımlar şunlardır:
- Güvenlik temel hatlarını yapılandırın
- Saldırı algılama ve yanıt dağıtın
- Kimlikleri koruyun
- Cihazları koruyun
- Bilgileri koruma
Microsoft 365 kiracınız için dağıtılan çözümün beş adımı aşağıdadır.
Bu çözüm, Sıfır Güven ilkelerini kullanır:
- Açıkça doğrula: Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme.
- En az ayrıcalık erişimi kullanın: Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın.
- İhlal olduğunu varsay: Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analizi kullanın.
Bir kuruluşun güvenlik duvarının arkasındaki her şeye güvenen geleneksel intranet erişiminin aksine, Sıfır Güven her oturum açma ve erişimi kuruluş güvenlik duvarının arkasında veya İnternet'te olduğu gibi denetimsiz bir ağdan geliyormuş gibi davranır. Sıfır Güven ağ, altyapı, kimlikler, uç noktalar, uygulamalar ve veriler için koruma gerektirir.
Microsoft 365 özellikleri ve özellikleri
Microsoft 365 kiracınızı fidye yazılımı saldırılarına karşı korumak için çözümdeki bu adımlara yönelik bu Microsoft 365 özelliklerini ve özelliklerini kullanın.
1. Güvenlik temeli
| Yetenek veya özellik | Açıklama | Yardımcı olur... | Lisanslama |
|---|---|---|---|
| Microsoft Güvenlik Puanı | Microsoft 365 kiracısının güvenlik duruşunu ölçer. | Güvenlik yapılandırmanızı değerlendirin ve iyileştirmeler önerin. | Microsoft 365 E3 veya Microsoft 365 E5 |
| Saldırı yüzeyini azaltma kuralları | Çeşitli yapılandırma ayarlarını kullanarak kuruluşunuzun siber saldırılara karşı güvenlik açığını azaltır. | Şüpheli etkinlikleri ve güvenlik açığı olan içeriği engelleyin. | Microsoft 365 E3 veya Microsoft 365 E5 |
| Exchange e-posta ayarları | Kuruluşunuzun güvenlik açığını e-posta tabanlı bir saldırıyla azaltan hizmetlere olanak tanır. | Kimlik avı ve diğer e-posta tabanlı saldırılar aracılığıyla kiracınıza ilk erişimi engelleyin. | Microsoft 365 E3 veya Microsoft 365 E5 |
| Kurumsal ayarlar için Microsoft Windows, Microsoft Edge ve Microsoft 365 Uygulamaları | Yaygın olarak bilinen ve iyi test edilmiş endüstri standardı güvenlik yapılandırmaları sağlar. | Enterprise için Windows, Edge ve Microsoft 365 Uygulamaları üzerinden saldırıları önleyin. | Microsoft 365 E3 veya Microsoft 365 E5 |
2. Algılama ve yanıt
| Yetenek veya özellik | Açıklama | Algılamaya ve yanıtlamaya yardımcı olur... | Lisanslama |
|---|---|---|---|
| Microsoft Defender XDR | Sinyalleri birleştirir ve özellikleri tek bir çözümde düzenler. Güvenlik uzmanlarının tehdit sinyallerini birleştirmesini ve bir tehdidin tam kapsamını ve etkisini belirlemesini sağlar. Saldırıyı önleme veya durdurma eylemlerini otomatikleştirir ve etkilenen posta kutularını, uç noktaları ve kullanıcı kimliklerini kendi kendine iyileştirir. |
Saldırıları oluşturan birleşik uyarılar ve veriler olan olaylar. | Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3 |
| Kimlik için Microsoft Defender | Bulut tabanlı bir güvenlik arabirimi aracılığıyla kuruluşunuza yönlendirilen gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kötü amaçlı insider eylemlerini tanımlar, algılar ve araştırır, şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) sinyallerinizi kullanır. | AD DS hesapları için kimlik bilgisi güvenliğinin aşılmasına neden olur. | Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3 |
| Office 365 için Microsoft Defender | Kuruluşunuzu e-posta iletileri, bağlantılar (URL'ler) ve işbirliği araçları tarafından ortaya konan kötü amaçlı tehditlere karşı korur. Kötü amaçlı yazılımlara, kimlik avına, kimlik sahtekarlığına ve diğer saldırı türlerine karşı koruma sağlar. |
Kimlik avı saldırıları. | Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3 |
| Uç Nokta için Microsoft Defender | Uç noktalar (cihazlar) genelindeki gelişmiş tehditleri algılamayı ve yanıtlamayı etkinleştirir. | Kötü amaçlı yazılım yükleme ve cihaz güvenliğinin aşılmasına neden olur. | Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3 |
| Microsoft Entra ID Koruması | Kimlik tabanlı riskleri algılamayı ve düzeltmeyi ve bu risklerin araştırılması işlemini otomatikleştirir. | Microsoft Entra hesapları ve ayrıcalık yükseltmesi için kimlik bilgilerinin tehlikeye atılması. | Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3 |
| Bulut Uygulamaları için Defender | Tüm Microsoft ve üçüncü taraf bulut hizmetlerinizde bulma, araştırma ve idare için bir bulut erişim güvenlik aracısı. | Yanal hareket ve veri sızdırma. | Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3 |
3. Kimlikler
| Yetenek veya özellik | Açıklama | Önlemeye yardımcı olur... | Lisanslama |
|---|---|---|---|
| Parola Koruması'Microsoft Entra | Ortak bir listeden ve özel girdilerden parolaları engelleyin. | Bulut veya şirket içi kullanıcı hesabı parola belirleme. | Microsoft 365 E3 veya Microsoft 365 E5 |
| Koşullu Erişim ile zorunlu kılınan MFA | Koşullu Erişim ilkeleriyle kullanıcı oturum açma özelliklerinin temelinde MFA gerektirme. | Kimlik bilgisi güvenliğinin aşılmasına ve erişime. | Microsoft 365 E3 veya Microsoft 365 E5 |
| Risk tabanlı Koşullu Erişim ile zorunlu kılınan MFA | Microsoft Entra ID Koruması ile kullanıcı oturum açma riskine bağlı olarak MFA gerektirir. | Kimlik bilgisi güvenliğinin aşılmasına ve erişime. | Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3 |
4. Cihazlar
Cihaz ve uygulama yönetimi için:
| Yetenek veya özellik | Açıklama | Önlemeye yardımcı olur... | Lisanslama |
|---|---|---|---|
| Microsoft Intune | Cihazları ve üzerinde çalışan uygulamaları yönetin. | Cihaz veya uygulama güvenliğinin aşılmasına ve erişime. | Microsoft 365 E3 veya E5 |
Windows 11 veya 10 cihaz için:
| Yetenek veya özellik | Açıklama | Yardımcı olur... | Lisanslama |
|---|---|---|---|
| Microsoft Defender Güvenlik Duvarı | Konak tabanlı bir güvenlik duvarı sağlar. | Gelen ve istenmeyen ağ trafiğinden gelen saldırıları önleyin. | Microsoft 365 E3 veya Microsoft 365 E5 |
| Microsoft Defender Virüsten Koruma | Makine öğrenmesi, büyük veri analizi, ayrıntılı tehdit direnci araştırması ve Microsoft bulut altyapısını kullanarak cihazların (uç noktalar) kötü amaçlı yazılımdan korumasını sağlar. | Kötü amaçlı yazılımların yüklenmesini ve çalıştırılmasını önleyin. | Microsoft 365 E3 veya Microsoft 365 E5 |
| Microsoft Defender SmartScreen | Kimlik avına veya kötü amaçlı yazılım web sitelerine ve uygulamalarına ve kötü amaçlı olabilecek dosyaların indirilmesine karşı koruma sağlar. | Siteleri, indirmeleri, uygulamaları ve dosyaları denetlerken engelleyin veya uyarın. | Microsoft 365 E3 veya Microsoft 365 E5 |
| Uç Nokta için Microsoft Defender | Cihazlar (uç noktalar) genelindeki gelişmiş tehditleri önlemeye, algılamaya, araştırmaya ve yanıtlamaya yardımcı olur. | Ağ üzerinde oynanmaya karşı koruma sağlayın. | Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3 |
5. Bilgi
| Yetenek veya özellik | Açıklama | Yardımcı olur... | Lisanslama |
|---|---|---|---|
| Denetimli klasör erişimi | Uygulamaları bilinen, güvenilen uygulamalar listesine karşı denetleyerek verilerinizi korur. | Dosyaların fidye yazılımı tarafından değiştirilmesini veya şifrelenmesini önleyin. | Microsoft 365 E3 veya Microsoft 365 E5 |
| Microsoft Purview Bilgi Koruması | Fidye için kullanılabilir bilgilere duyarlılık etiketlerinin uygulanmasını sağlar | Dosyadan çıkarılmış bilgilerin kullanımını önleme. | Microsoft 365 E3 veya Microsoft 365 E5 |
| Veri kaybı önleme (DLP) | Hassas verileri korur ve kullanıcıların uygunsuz bir şekilde paylaşmasını engelleyerek riski azaltır. | Veri sızdırmayı önleyin. | Microsoft 365 E3 veya Microsoft 365 E5 |
| Bulut Uygulamaları için Defender | Bulma, araştırma ve idare için bir bulut erişimi güvenlik aracısı. | Yanal hareketi algılayın ve veri sızdırmayı önleyin. | Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3 |
Kullanıcılar ve değişiklik yönetimi üzerindeki etkisi
Ek güvenlik özellikleri dağıtmak ve Microsoft 365 kiracınız için gereksinimleri ve güvenlik ilkelerini uygulamak kullanıcılarınızı etkileyebilir.
Örneğin, kullanıcıların kuruluştaki tüm kullanıcılar için daha kolay bir ekip oluşturmak yerine üye olarak kullanıcı hesaplarının bir listesiyle belirli kullanımlar için yeni ekipler oluşturmasını gerektiren yeni bir güvenlik ilkesi uygulayabilirsiniz. Bu, fidye yazılımı saldırganlarının güvenliği aşılmış kullanıcı hesabı için kullanılamayan ekipleri keşfetmesini ve sonraki saldırıda bu ekibin kaynaklarını hedeflemesini önlemeye yardımcı olabilir.
Bu temel çözüm, gerekli değişiklik yönetimini gerçekleştirebilmeniz için yeni yapılandırmaların veya önerilen güvenlik ilkelerinin kullanıcılarınızı ne zaman etkileyebileceğini belirler.
Sonraki adımlar
Microsoft 365 kiracınız için kapsamlı koruma dağıtmak için şu adımları kullanın:
- Güvenlik temel hatlarını yapılandırın
- Saldırı algılama ve yanıt dağıtın
- Kimlikleri koruyun
- Cihazları koruyun
- Bilgileri koruma
Ek fidye yazılımı kaynakları
Microsoft'tan önemli bilgiler:
- Artan fidye yazılımı tehdidi, Microsoft On the Issues blog gönderisi 20 Temmuz 2021'de
- İnsan tarafından çalıştırılan fidye yazılımı
- Fidye yazılımı önlemelerini hızla dağıtma
- 2021 Microsoft Dijital Savunma Raporu (bkz. sayfa 10-19)
- Fidye yazılımı: Microsoft Defender portalında sürekli ve sürekli tehdit analizi raporu
- Microsoft'un Algılama ve Yanıt Ekibi (DART) fidye yazılımı yaklaşımı ve en iyi yöntemler ve örnek olay incelemesi
Microsoft 365:
- Azure ve Microsoft 365 ile Fidye Yazılımı Dayanıklılığını En Üst Düzeye Çıkarma
- Fidye yazılımı olay yanıtı playbook'ları
- Kötü amaçlı yazılım ve fidye yazılımı koruması
- Windows 10 bilgisayarınızı fidye yazılımlarından koruma
- SharePoint Online'da fidye yazılımlarını işleme
- Microsoft Defender portalında fidye yazılımı için tehdit analizi raporları
Microsoft Defender XDR:
Microsoft Azure:
- Fidye Yazılımı Saldırısı için Azure Defenses
- Azure ve Microsoft 365 ile Fidye Yazılımı Dayanıklılığını En Üst Düzeye Çıkarma
- Fidye yazılımlarına karşı koruma sağlamak için yedekleme ve geri yükleme planı
- Microsoft Azure Backup ile fidye yazılımlarından korunmaya yardımcı olun (26 dakikalık video)
- Sistemik kimlik güvenliğinin aşılmasından kurtarma
- Microsoft Sentinel'da gelişmiş çok aşamalı saldırı algılama
- Microsoft Sentinel'de Fidye Yazılımı için Fusion Algılama
Microsoft Defender for Cloud Apps:
Microsoft Güvenlik ekibi blog gönderileri:
Fidye yazılımlarını önleme ve kurtarma için 3 adım (Eylül 2021)
İnsan tarafından çalıştırılan fidye yazılımıyla mücadele kılavuzu: Bölüm 1 (Eylül 2021)
Microsoft'un Algılama ve Yanıt Ekibi'nin (DART) fidye yazılımı olay araştırmalarını nasıl yürüttüğüne ilişkin temel adımlar.
İnsan tarafından çalıştırılan fidye yazılımıyla mücadele kılavuzu: Bölüm 2 (Eylül 2021)
Öneriler ve en iyi yöntemler.
-
Fidye yazılımı bölümüne bakın.
-
Gerçek saldırıların saldırı zinciri analizlerini içerir.
Fidye yazılımı yanıtı— ödeme yapmak için mi yoksa ödememek için mi? (Aralık 2019)
Norsk Hydro fidye yazılımı saldırısına şeffaflıkla yanıt veriyor (Aralık 2019)