Informieren Sie sich über Updates zum Phishing-Schutz von Office 365


Die meisten Administratoren, die die nicht beneidenswerte Aufgabe haben, Eingriffe und Datenverletzungen zu verhindern, wissen genau, dass herkömmliche Antispam- oder Antiviren-Tools einfach nicht ausreichend sind.

Schlechte Schauspieler sind immer auf der Suche und starten ständig neue, ausgefeiltere Angriffe, um Benutzeranmeldeinformationen zu stehlen oder Benutzer zu täuschen, um Geld auf das Konto eines Kriminellen zu überweisen. Aber wie diese Phishing-Angriffe Unternehmen auf der Office 365-Plattform von Microsoft sehen, dass das Unternehmen ernsthafte Schritte unternimmt, um die Sicherheit seiner Abonnenten zu erhöhen. Auf der anderen Seite sind die neuen Technologien fortschrittlich und hochentwickelt, sodass Administratoren verstehen müssen, wie sie verwendet werden, und die richtige Implementierung lernen müssen, um Fehlkonfigurationen zu vermeiden.

Basierend auf einer Statistik, die während der Ignite-Konferenz 2018 veröffentlicht wurde, sagte Microsoft, dass die E-Mail-Sicherheitsfunktionen von Office 365 in diesem Jahr mehr als 5 Milliarden Phishing-E-Mails blockiert haben. Diese Nummer sollte Exchange-Administratoren dazu motivieren Implementieren Sie E-Mail-Schutzsysteme zu ihrer Verfügung, um sich ständig ändernde Bedrohungen abzuwehren. Microsoft, Barracuda, Proofpoint und andere Anbieter haben ausgefeilte Office 365-Phishing-Schutzangebote entwickelt. Es gibt jedoch keine kugelsichere Maßnahme, um ein Eindringen zu verhindern. IT-Mitarbeiter müssen über die Arten von Gefahren und die Arten von Tools, die sie aufhalten können, auf dem Laufenden bleiben.

Maßgeschneiderte Bedrohungen zeigen, wie viel Zeit Cyberkriminelle benötigen, um Geld zu beschaffen

Das Ziel eines Cyberkriminellen ist es, eine zu liefern Nutzlast per E-Mail Dies führt zu einer Datenverletzung, einer Geldüberweisung oder einer Ransomware-Situation. Die Angriffe sind immer raffinierter geworden. Schlechte Schauspieler führen häufig Aufklärungen durch, um festzustellen, welche Technologien und Anwendungen in ihrem Ziel vorhanden sind, und erstellen dann eine angepasste E-Mail, um den Endbenutzer zu täuschen.

Das Ziel eines Cyberkriminellen ist es, eine Nutzlast per E-Mail zu übermitteln, die zu einer Datenverletzung, einer Geldüberweisung oder einer Ransomware-Situation führt.

Bei einem Sicherheitsvorfall erhielt ein neuer Mitarbeiter eines kleinen Unternehmens eine E-Mail, in der er aufgefordert wurde, Google Play-Geschenkkarten im Wert von 1.000 USD für die Verwendung bei einer bevorstehenden Veranstaltung zu erwerben. Die E-Mail schien vom Manager des Mitarbeiters zu stammen und erregte keinen Verdacht. Der Phishing-Versuch schlug fehl, als der Mitarbeiter den Manager zur Bestätigung anrief und feststellte, dass es sich um einen Betrug handelte.
Dieses Beispiel zeigt, wie schwierig es ist, fortschrittliche Phishing-Techniken zu erkennen und vor diesen zu schützen. Bevor die IT jedoch auf dem Markt nach einer Reihe von Sicherheitsprodukten sucht, sollten Administratoren, die sich bereits in Exchange Online oder auf der vollständigen Office 365-Plattform befinden, die neuesten integrierten Dienste von Microsoft prüfen.

Microsoft investiert mehr Ressourcen in Advanced Threat Protection

Die neuen Schutzfunktionen, die als Teil von Office 365 Advanced Threat Protection und seiner verbesserten Antiphishing-Abwehr verfügbar sind, umfassen Folgendes:

  • Schutz vor Spoofing und Identitätswechsel: Administratoren können erkennen und blockieren Spoofing und Identitätswechselversuche ihrer Domänen und Benutzer. Das System versucht, einige der häufig verwendeten Phishing-Versuche zu reduzieren, die eine E-Mail nachahmen, die von einer Führungskraft oder einem Mitarbeiter an eine andere Person in der Organisation gesendet wurde, mit Anweisungen zum Öffnen eines Anhangs, zum Besuch einer Website oder zum Überweisen von Geldern.
  • Detonation und Schutz von Inhalten: Frühe Iterationen dieser Funktion haben Inhalte gescannt, bevor die E-Mail in den Posteingang eines Endbenutzers gelangt, um Inhalte zu blockieren, die den Benutzer und die Systeme des Unternehmens schädigen können. Microsoft hat neue Funktionen hinzugefügt, mit denen Textköder erkannt werden, die Benutzer dazu ermutigen, auf einen Link zu klicken, der sie zu schädlichen Inhalten führen kann.
  • Inhaltsbewertung über mehrere Plattformen hinweg: Cyberkriminelle, die sich nicht auf E-Mail-basierte Angriffe beschränken wollen, haben sich auf verzweigt OneDrive und SharePoint. Eine übliche Methode besteht darin, schädliche Dateien einzuführen, die über diese Plattformen mit entführten Anmeldeinformationen geteilt werden. Dort gehen Benutzer davon aus, dass der Inhalt sicher ist, da es sich um eine interne Ressource handelt, die Teil ihres Intranets ist. Um dies zu verhindern, bietet Microsoft die Detonation von Dateien in OneDrive und SharePoint an.
  • Bewertung der Phishing-Schwachstelle: Dank der Popularität von Produkten wie KnowBe4 Microsoft entwickelte Test-Phishing-E-Mails und verfolgte, welche Benutzer den Köder genommen hatten seine eigene Version Die Administratoren können ähnliche Phishing-Versuche starten, um festzustellen, welche Benutzer eine Schulung benötigen, um diese gefährlichen E-Mails zu erkennen und wie sie vermieden werden können. Diese Funktion ist ein Muss für jeden Administrator, um die Bekanntheit des Endbenutzers zu steigern.

Trotz einiger der erweiterten Funktionen, die mit der Office 365-Suite und einigen ihrer Sicherheits-Add-Ons verfügbar sind, müssen Administratoren angemessene Schritte unternehmen, um die Auswirkungen auf das Einrichten von Filtern und Richtlinien zu verstehen, die versehentlich vertrauliche Inhalte blockieren könnten Dies soll intern weitergegeben werden, z. B. Krankenakten, Sozialversicherungsnummern oder Bankdaten.

Dig Deeper on Exchange Online-Verwaltung und -Implementierung

Similar Posts

Leave a Reply