Protezione anti-phishing in Microsoft 365
Consiglio
Sapevi che puoi provare gratuitamente le funzionalità in Microsoft Defender per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.
Il phishing è un attacco e-mail che prova a carpire informazioni riservate attraverso messaggi che sembrano provenire da mittenti attendibili e legittimi. Esistono categorie specifiche di phishing. Ad esempio:
Spear phishing usa contenuti personalizzati e mirati specifici per i destinatari di destinazione (in genere, dopo la ricognizione sui destinatari da parte dell'utente malintenzionato).
Whaling è diretto ai dirigenti o ad altri obiettivi di alto profilo all'interno di un'organizzazione per ottenere il massimo effetto.
La compromissione della posta elettronica aziendale (BEC) usa mittenti attendibili contraffatti (responsabili finanziari, clienti, partner attendibili e così via) per indurre i destinatari ad approvare pagamenti, trasferire fondi o rivelare i dati dei clienti. Scopri di più guardando questo video.
Ransomware che crittografa i dati e richiede il pagamento per decrittografarlo inizia quasi sempre nei messaggi di phishing. La protezione anti-phishing non consente di decrittografare i file crittografati, ma consente di rilevare i messaggi di phishing iniziali associati alla campagna ransomware. Per altre informazioni sul ripristino da un attacco ransomware, vedere Playbook di risposta agli eventi imprevisti ransomware.
Con la crescente complessità degli attacchi, è anche difficile per gli utenti esperti identificare sofisticati messaggi di phishing. Fortunatamente, Exchange Online Protection (EOP) e le funzionalità aggiuntive in Microsoft Defender per Office 365 possono essere utili.
Protezione anti-phishing in EOP
Le organizzazioni di Microsoft 365 con cassette postali in organizzazioni EOP Exchange Online o autonome senza cassette postali Exchange Online contengono le funzionalità seguenti che consentono di proteggere l'organizzazione dalle minacce di phishing:
Intelligence spoofing: usare le informazioni dettagliate di intelligence sullo spoofing per esaminare i mittenti spoofati rilevati nei messaggi provenienti da domini esterni e interni e consentire o bloccare manualmente i mittenti rilevati. Per altre informazioni, vedere Dati analitici di spoof intelligence in EOP.
Criteri anti-phishing in EOP: attivare o disattivare l'intelligence per lo spoofing, attivare o disattivare gli indicatori del mittente non autenticati in Outlook e specificare l'azione per i mittenti spoofing bloccati. Per altre informazioni, vedere Configurare i criteri anti-phishing in EOP.
Rispettare i criteri DMARC del mittente quando il messaggio viene rilevato come spoofing: controllare cosa accade ai messaggi in cui il mittente non esegue i controlli DMARC espliciti e il criterio DMARC è impostato su
p=quarantine
op=reject
. Per altre informazioni, vedere Protezione spoofing e criteri DMARC del mittente.Consenti o blocca i mittenti spoofed nell'elenco tenant consentiti/bloccati: quando si esegue l'override del verdetto nelle informazioni dettagliate sull'intelligence dello spoofing, il mittente falsificato diventa una voce di blocco o di autorizzazione manuale visualizzata solo nella scheda Mittenti spoofed nella pagina Tenant Allow/Block Elenchi all'indirizzo https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Inoltre, è possibile creare, consentire o bloccare manualmente le voci per i mittenti di spoofing prima che vengano rilevati da spoof intelligence. Per altre informazioni, vedere Mittenti con spoofing nell'elenco tenant consentiti/bloccati.
Autenticazione della posta elettronica implicita: EOP migliora i controlli standard di autenticazione della posta elettronica per la posta elettronica in ingresso (SPF, DKIM e DMARC con reputazione del mittente, cronologia del mittente, cronologia dei destinatari, analisi comportamentale e altre tecniche avanzate per identificare i mittenti contraffatti. Per altre informazioni, vedere Autenticazione di posta elettronica in Microsoft 365.
Protezione anti-phishing aggiuntiva in Defender per Office 365
Microsoft Defender per Office 365 contiene funzionalità anti-phishing aggiuntive e avanzate:
-
Criteri anti-phishing in Microsoft Defender per Office 365:
- Configurare le impostazioni di protezione della rappresentazione per mittenti e domini mittente specifici, impostazioni di intelligence per le cassette postali e soglie di phishing avanzate regolabili. Per altre informazioni, vedere Configurare i criteri anti-phishing in Microsoft Defender per Office 365.
- I dettagli sui tentativi di rappresentazione rilevati sono disponibili nelle informazioni dettagliate sulla rappresentazione. Per altre informazioni, vedere Informazioni dettagliate sulla rappresentazione in Defender per Office 365.
- Per altre informazioni sulle differenze tra i criteri anti-phishing in EOP e i criteri anti-phishing in Defender per Office 365, vedere Criteri anti-phishing in Microsoft 365.
- Visualizzazioni campagna: Machine Learning e altre euristiche identificano e analizzano i messaggi coinvolti in attacchi di phishing coordinati contro l'intero servizio e l'organizzazione. Per altre informazioni, vedere Visualizzazioni della campagna in Microsoft Defender per Office 365.
- Formazione con simulazione degli attacchi: gli amministratori possono creare falsi messaggi di phishing e inviarli agli utenti interni come strumento di formazione. Per altre informazioni, vedere Introduzione all'uso di Formazione con simulazione degli attacchi.