Jaa


Tietojenkalastelun torjunta Microsoft 365:ssä

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Tietojenkalastelu on sähköpostihyökkäys, joka yrittää varastaa luottamuksellisia tietoja viesteissä, jotka vaikuttavat laillisilta tai luotettavilta lähettäjiltä. On olemassa tiettyjä tietojenkalastelun luokkia. Esimerkki:

  • Keihäskalastelu käyttää kohdennettua, mukautettua sisältöä, joka on räätälöity erityisesti kohdennetuille vastaanottajille (yleensä sen jälkeen, kun hyökkääjä on saanut vastaanottajille tiedustelun).

  • Valaanpyynti on suunnattu organisaation johtajille tai muille korkean arvon tavoitteille, jotta vaikutus olisi mahdollisimman suuri.

  • Yrityssähköpostien kompromissi (BEC) käyttää taotettuja luotettuja lähettäjiä (taloushallinnon virkailijat, asiakkaat, luotetut kumppanit jne.) huijaamaan vastaanottajia maksujen hyväksymiseen, varojen siirtämiseen tai asiakastietojen paljastamiseen. Lisätietoja saat katsomalla tämän videon.

  • Kiristyshaittaohjelma , joka salaa tietosi ja vaatii maksua salauksen purkamiseksi, alkaa lähes aina tietojenkalasteluviesteistä. Tietojenkalastelun torjunta ei voi auttaa salattujen tiedostojen salauksen purkamisessa, mutta se voi auttaa havaitsemaan ensimmäiset tietojenkalasteluviestit, jotka liittyvät kiristyshaittaohjelmakampanjaan. Lisätietoja kiristyshaittaohjelmahyökkäyksestä toipumisesta on artikkelissa Ransomwaren tapausten käsittelyn pelikirjat.

Hyökkäysten kasvavan monimutkaisuuden vuoksi koulutettujen käyttäjien on jopa vaikea tunnistaa kehittyneitä tietojenkalasteluviestejä. Onneksi Exchange Online Protection (EOP) ja Microsoft Defender for Office 365 lisäominaisuudet voivat auttaa.

Tietojenkalastelun torjunta EOP:ssa

Microsoft 365 -organisaatiot, joiden postilaatikot ovat Exchange Online tai erillisissä EOP-organisaatioissa ilman Exchange Online-postilaatikoita, sisältävät seuraavat ominaisuudet, jotka auttavat suojaamaan organisaatiota tietojenkalasteluuhkilta:

  • Spoof Intelligence: Käytä spoof intelligence insight -toimintoa, kun haluat tarkastella ulkoisten ja sisäisten toimialueiden viesteissä havaittuja huijattuja lähettäjiä ja sallia tai estää tunnistetut lähettäjät manuaalisesti. Lisätietoja on artikkelissa Spoof Intelligence Insight in EOP.

  • Tietojenkalastelun torjuntakäytännöt EOP:ssa: Ota tietojen kalastelutiedot käyttöön tai poista ne käytöstä, ota todentamattomat lähettäjäilmaisimet käyttöön Outlookissa tai poista ne käytöstä ja määritä estettyjen huijattujen lähettäjien toiminto. Lisätietoja on artikkelissa Tietojenkalastelun vastaisten käytäntöjen määrittäminen EOP:ssa.

    Noudata lähettäjän DMARC-käytäntöä, kun viestin havaitaan olevan huijaus: Hallitse, mitä tapahtuu viesteille, joissa lähettäjä epäonnistuu DMARC-tarkistusten yhteydessä ja DMARC-käytännön arvoksi p=quarantine on asetettu tai p=reject. Lisätietoja on ohjeaiheessa Spoof-suojaus ja lähettäjän DMARC-käytännöt.

  • Salli tai estä huijattuja lähettäjiä Palveltavan kohteen salli/estä-luettelossa: Kun ohitat spoof intelligence insight -toiminnon tuomion, huijatusta lähettäjästä tulee manuaalinen sallittujen tai estettyjen merkintä, joka näkyy vain Spoofed-lähettäjät-välilehdelläVuokraajan salliminen/estä Lists -sivulla osoitteessa https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Voit myös luoda manuaalisesti sallittuja tai estettyjä merkintöjä huijatuille lähettäjille, ennen kuin tietoja ei tunnisteta. Lisätietoja on vuokraajan sallittujen ja estettyjen luettelossa kohdassa Huijatut lähettäjät.

  • Implisiittinen sähköpostin todennus: EOP parantaa saapuvien sähköpostien vakiotodennustarkistuksia (SPF, DKIM ja DMARC ), joilla on lähettäjän maine, lähettäjähistoria, vastaanottajahistoria, käyttäytymisanalyysi ja muita kehittyneitä tekniikoita, joiden avulla tunnistetaan taotut lähettäjät. Lisätietoja on artikkelissa Sähköpostin todennus Microsoft 365:ssä.

Tietojenkalastelun torjuntaa Microsoft Defender for Office 365

Microsoft Defender for Office 365 sisältää muita ja edistyneempiä tietojenkalastelun vastaisia ominaisuuksia:

Muut tietojenkalastelun torjuntaresurssit