Ochrana proti útokům phishing v Microsoftu 365

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

Phishing je e-mailový útok, který se pokouší ukrást citlivé informace ve zprávách, které se zdají být od legitimních nebo důvěryhodných odesílatelů. Existují konkrétní kategorie útoků phishing. Příklady:

• Spear phishing používá cílený přizpůsobený obsah, který je speciálně přizpůsobený cílovým příjemcům (obvykle po rekognoskaci příjemců útočníkem).

• Lov velryb se zaměřuje na vedoucí pracovníky nebo jiné vysoce hodnotné cíle v rámci organizace, aby se dosáhlo maximálního účinku.

• BeC (Business Email Compromise) používá zkažení důvěryhodných odesílatelů (finanční pracovníci, zákazníci, důvěryhodní partneři atd.) k tomu, aby příjemce přiměli ke schvalování plateb, převodu finančních prostředků nebo odhalení zákaznických dat. Další informace najdete v tomto videu.

• Ransomware , který šifruje vaše data a vyžaduje platbu za jejich dešifrování, téměř vždy začíná phishingovými zprávami. Ochrana proti útokům phishing vám nemůže pomoct dešifrovat šifrované soubory, ale může pomoct odhalit počáteční phishingové zprávy spojené s ransomwarovou kampaní. Další informace o zotavení po útoku ransomwarem najdete v playbookech reakcí na incidenty ransomware.

S rostoucí složitostí útoků je pro vytrénované uživatele dokonce obtížné identifikovat sofistikované phishingové zprávy. Naštěstí vám může pomoct Exchange Online Protection (EOP) a další funkce v Microsoft Defender pro Office 365.

Ochrana proti útokům phishing v EOP

Organizace Microsoft 365 s poštovními schránkami ve Exchange Online nebo samostatné organizace EOP bez Exchange Online poštovních schránek obsahují následující funkce, které pomáhají chránit vaši organizaci před phishingovými hrozbami:

• Informace o falšování identity: Pomocí přehledu falšování identity můžete zkontrolovat zjištěné zfalšované odesílatele ve zprávách z externích a interních domén a ručně povolit nebo zablokovat zjištěné odesílatele. Další informace najdete v tématu Přehled informací o falšování identity v EOP.

• Zásady ochrany před útoky phishing v EOP: Zapněte nebo vypněte informace o falšování, zapněte nebo vypněte indikátory neověřených odesílatelů v Outlooku a určete akci pro blokované zfalšované odesílatele. Další informace najdete v tématu Konfigurace zásad ochrany proti útokům phishing v EOP.

  Při zjištění falšování zprávy respektujte zásady DMARC odesílatele: Určete, co se stane se zprávami, kdy odesílatel neprojde explicitními kontrolami DMARC a zásada DMARC je nastavená na p=quarantine nebo p=reject. Další informace najdete v tématu Ochrana před falšováním a zásady DMARC odesílatele.

• Povolit nebo blokovat zfalšované odesílatele v seznamu povolených/blokovaných uživatelů tenanta: Když v přehledu falšování identity přepíšete verdikt, stane se zfalšovaný odesílatel ručně povoleným nebo blokovaným záznamem, který se zobrazí jenom na kartě Zfalšovaní odesílatelé na stránce Seznamy povolení/blokování tenanta na https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItemadrese . Můžete také ručně vytvořit položky povolení nebo blokování pro zfalšované odesílatele předtím, než je rozpoznají informace o falšování identity. Další informace najdete v tématu Falšovaní odesílatelé v seznamu povolených/blokovaných klientů.

• Implicitní ověřování e-mailů: EOP vylepšuje standardní kontroly ověřování e-mailů pro příchozí e-maily (SPF, DKIM a DMARC ) o reputaci odesílatele, historii odesílatelů, historii příjemců, analýzu chování a další pokročilé techniky, které pomáhají identifikovat podvedené odesílatele. Další informace najdete v tématu Email ověřování v Microsoftu 365.

Další ochrana proti útokům phishing v Microsoft Defender pro Office 365

Microsoft Defender pro Office 365 obsahuje další a pokročilejší anti-phishingové funkce:

• Zásady ochrany proti útokům phishing v Microsoft Defender pro Office 365:
  • Nakonfigurujte nastavení ochrany před zosobněním pro konkrétní odesílatele zpráv a domény odesílatelů, nastavení inteligentních funkcí poštovní schránky a upravitelné pokročilé prahové hodnoty útoků phishing. Další informace najdete v tématu Konfigurace zásad ochrany proti útokům phishing v Microsoft Defender pro Office 365.
  • Podrobnosti o zjištěných pokusech o zosobnění najdete v přehledu zosobnění. Další informace najdete v tématu Přehled zosobnění v Defender pro Office 365.
  • Další informace o rozdílech mezi zásadami ochrany před útoky phishing v EOP a zásadami útoku phishing v Defender pro Office 365 najdete v tématu Zásady ochrany proti útokům phishing v Microsoftu 365.
• Zobrazení kampaní: Strojové učení a další heuristika identifikují a analyzují zprávy, které se podílejí na koordinovaných phishingových útocích na celou službu a vaši organizaci. Další informace najdete v tématu Zobrazení kampaně v Microsoft Defender pro Office 365.
• Simulační nácvik útoku: Správci můžou vytvářet falešné phishingové zprávy a posílat je interním uživatelům jako vzdělávací nástroj. Další informace najdete v tématu Začínáme používat Simulační nácvik útoku.

Další prostředky ochrany proti útokům phishing

• Pro koncové uživatele: Chraňte se před útoky phishing a jinými formami online podvodů.
• Jak Microsoft 365 ověřuje adresu Odesílatele, aby se zabránilo útokům phishing.