Jaa

Uhkien luokitus Microsoft Defender for Office 365

Tehokas uhkien luokitus on kyberturvallisuuden keskeinen osa, jonka avulla organisaatiot voivat nopeasti tunnistaa, arvioida ja lieventää mahdollisia riskejä. Microsoft Defender for Office 365 uhkien luokitusjärjestelmä käyttää kehittyneitä tekniikoita, kuten suuria kielimalleja, pieniä kielimalleja ja koneoppimismalleja sähköpostipohjaisten uhkien automaattiseen havaitsemiseen ja luokittelemiseen. Nämä mallit toimivat yhdessä tarjotakseen kattavan, skaalattavan ja mukautuvan uhkien luokituksen, joka auttaa suojaustiimejä pysymään uusien hyökkäysten edellä.

Luokittelemalla sähköpostiuhkia tiettyihin tyyppeihin, kuten tietojenkalasteluun, haittaohjelmiin ja yrityssähköpostikomprovisteihin (BEC), järjestelmämme tarjoaa organisaatioille toiminnallisia tietoja, jotka suojaavat haitallisilta toimilta.

Uhkatyypit

Uhkatyyppi viittaa uhan ensisijaiseen luokitteluun perusominaisuuksien tai hyökkäysmenetelmän perusteella. Historiallisesti nämä laajat luokat tunnistetaan hyökkäyksen elinkaaren varhaisessa vaiheessa ja auttavat organisaatioita ymmärtämään hyökkäyksen luonnetta. Yleisiä uhkatyyppejä ovat esimerkiksi seuraavat:

  • Tietojenkalastelu: Hyökkääjät tekeytyvät luotetuksi entiteeteiksi harhauttaakseen vastaanottajia paljastamaan arkaluonteisia tietoja, kuten kirjautumistunnuksia tai taloustietoja.
  • Malware: Haittaohjelmat, jotka on suunniteltu vahingoittamaan tai hyödyntämään järjestelmiä, verkkoja tai laitteita.
  • Roskaposti: Ei-toivottu, usein epäolennainen joukkoviesti, joka lähetetään yleensä haitallisiin tai markkinointitarkoituksiin.

Uhkien tunnistuksia

Uhkien havaitseminen viittaa teknologioihin ja menetelmiin, joiden avulla tunnistetaan tietyt indikaattorit tai epäilyttävät toimet sähköpostiviestissä tai viestissä. Uhkien tunnistaminen auttaa havaitsemaan uhkien olemassaolon tunnistamalla poikkeavuudet tai ominaisuudet viestissä. Yleisiä uhkien tunnistuksia ovat muun muassa seuraavat:

  • Spoof: Tunnistaa, milloin lähettäjän sähköpostiosoite on taottu näyttämään luotetulta lähteeltä.
  • Tekeytyminen: Havaitsee, kun sähköpostiviesti tekeytyy lailliseksi kokonaisuudeksi, kuten johtajaksi tai luotetuksi liikekumppaniksi, huijaamaan vastaanottajia haitallisiin toimiin.
  • URL-maine: Arvioi sähköpostiviestiin sisältyvien URL-osoitteiden maineen ja määrittää, johtavatko ne haitallisiin sivustoihin.
  • Muut suodattimet

Uhkien luokitus

Uhkien luokitus on prosessi, jossa uhka luokitellaan tarkoituksen ja hyökkäyksen erityisen luonteen perusteella. Uhkien luokitusjärjestelmä käyttää llm-malleja, koneoppimismalleja ja muita kehittyneitä tekniikoita ymmärtääkseen uhkien taustalla olevan tarkoituksen ja tarjotakseen tarkemman luokituksen. Järjestelmän kehittyessä voit odottaa uusien uhkien luokitusten pysyvän uusien hyökkäysmenetelmien tahdissa.

Seuraavassa luettelossa on kuvattu erilaisia uhkaluokkia:

  • Ennakkomaksuhuijaus: Uhreille luvataan suuria taloudellisia palkkioita, sopimuksia tai palkintoja vastineeksi ennakkomaksuista tai maksusarjoista, joita hyökkääjä ei koskaan toimita.

  • Liiketoimintatiedot: Pyynnöt saada tietoja toimittajista tai laskuista, joita hyökkääjät käyttävät luodakseen profiilin uusille kohdennetuille hyökkäyksille, jotka ovat usein luotettua lähdettä jäljittelevältä samannäköisiltä toimialueilta.

  • Takaisinsoittokalastelu: Hyökkääjät käyttävät puheluita tai muita viestintäkanavia manipuloidakseen henkilöitä paljastamaan arkaluontoisia tietoja tai suorittamaan toimintoja, jotka vaarantavat suojauksen.

  • Yhteydenotto: Sähköpostiviestit (usein yleinen teksti) sen varmistamiseksi, onko Saapuneet-kansio aktiivinen, ja keskustelun aloittamiseksi. Näiden viestien tarkoituksena on ohittaa suojaussuodattimet ja luoda luotettu maine haitallisille tuleville viesteille.

  • Tunnistetietojen tietojenkalastelu: Hyökkääjät yrittävät varastaa käyttäjänimiä ja salasanoja huijaamalla henkilöitä antamaan tunnistetietonsa vilpillisellä verkkosivustolla tai manipuloivien sähköpostikehotteiden avulla.

  • Luottokorttikokoelma: Hyökkääjät yrittävät varastaa luottokorttitietoja ja muita henkilökohtaisia tietoja huijaamalla henkilöitä antamaan maksutietojaan väärennettyjen sähköpostiviestien, verkkosivustojen tai luotettavilta näyttävien viestien kautta.

  • Kiristys: Hyökkääjä uhkaa julkaista arkaluontoisia tietoja, vaarantaa järjestelmiä tai ryhtyä haitallisiin toimiin, ellei lunnaita makseta. Tällainen hyökkäys sisältää tyypillisesti psykologista manipulointia uhrin pakottamiseksi vaatimustenmukaisuuteen.

  • Lahjakortit: Hyökkääjät tekeytyvät luotetuksi henkilöiksi tai organisaatioiksi, vakuuttavat vastaanottajan ostamaan ja lähettämään lahjakorttikoodeja, usein sosiaalisen suunnittelun taktiikan avulla.

  • Laskupetokset: Lailliselta näyttävät laskut joko muuttamalla olemassa olevan laskun tietoja tai lähettämällä vilpillisen laskun tarkoituksenaan huijaa vastaanottajat suorittamaan maksuja hyökkääjälle.

  • Palkkapetokset: Käsittele käyttäjiä päivittämään palkanlaskentatietoja tai henkilökohtaisia tilitietoja, jotta varat voidaan ohjata hyökkääjän hallintaan.

  • Henkilökohtaisesti tunnistettavien tietojen (PII) kerääminen: Hyökkääjät tekeytyvät korkea-arvoiseksi henkilöksi, kuten toimitusjohtajaksi, pyytääkseen henkilökohtaisia tietoja. Näitä sähköpostiviestejä seuraa usein siirtyminen ulkoisiin viestintäkanaviin, kuten WhatsAppiin, tai tekstiviestit tunnistamisen välttämiseksi.

  • Social OAuth -tietojenkalastelu: Hyökkääjät käyttävät kertakirjautumispalveluita (SSO) tai OAuth-palveluita huijatakseen käyttäjiä antamaan kirjautumistunnistetietonsa ja hankkimaan luvattoman pääsyn henkilökohtaisiin tileihin.

  • Tehtäväpetokset: Lyhyet, näennäisesti turvalliset sähköpostiviestit, joissa pyydetään apua tiettyyn tehtävään. Nämä pyynnöt on suunniteltu keräämään tietoja tai käynnistämään toimintoja, jotka voivat vaarantaa suojauksen.

Kun uhkien luokittelun tulokset ovat käytettävissä

Uhkien luokittelun tulokset ovat käytettävissä seuraavissa Defender for Office 365 käyttökokemuksissa: