Skydd mot nätfiske i Microsoft 365

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Nätfiske är en e-postattack som försöker stjäla känslig information i meddelanden som verkar vara från legitima eller betrodda avsändare. Det finns särskilda kategorier av nätfiske. Till exempel:

  • Nätfiske använder fokuserat, anpassat innehåll som är specifikt anpassat efter de riktade mottagarna (vanligtvis efter att attackeraren har återserat mottagarna).

  • Whaling riktar sig till chefer eller andra högvärdesmålen i en organisation för maximal effekt.

  • BEC (Business Email Compromise) använder förfalskade betrodda avsändare (finansansvariga, kunder, betrodda partner osv.) för att lura mottagare att godkänna betalningar, överföra pengar eller visa kunddata. Lär dig mer genom att titta på den här videon.

  • Utpressningstrojaner som krypterar dina data och kräver betalning för att dekryptera dem börjar nästan alltid med nätfiskemeddelanden. Skydd mot nätfiske kan inte hjälpa dig att dekryptera krypterade filer, men det kan hjälpa dig att identifiera de första nätfiskemeddelanden som är kopplade till utpressningstrojankampanjen. Mer information om hur du återställer från en utpressningstrojanattack finns i Återskapa från en utpressningstrojanattack i Microsoft 365.

Med den växande komplexiteten på attacker är det ännu svårt för användare med utbildning att identifiera avancerade nätfiskemeddelanden. Som tur är kan Exchange Online Protection (EOP) och de extra funktionerna i Microsoft Defender för Office 365 vara till hjälp.

Skydd mot nätfiske i EOP

EOP (d.v.s. Microsoft 365 organisationer utan Microsoft Defender för Office 365) innehåller funktioner som kan skydda organisationen mot nätfiskehot:

  • Förfalskningsinformation: Använd förfalskningsinformation för att granska identifierade förfalskningsavsändare i meddelanden från externa och interna domäner, och tillåt eller blockera manuellt de identifierade avsändarna. Mer information finns i Insikt om förfalskningsinformation i EOP.

  • Principer för skydd mot nätfiske i EOP: Aktivera eller inaktivera förfalskningsinformation, aktivera eller inaktivera oauthticerad avsändaridentifiering i Outlook samt ange åtgärder för spärrade avsändare. Mer information finns i Konfigurera principer för skydd mot nätfiske i EOP.

  • Tillåt eller blockera falska avsändare i Tillåten av klient/blockeringslista: När du åsidosätter domen i Insikt om förfalskningsinformation blir den falska avsändaren en manuell tillåtelse eller blockera posten som bara visas på fliken Falska i Tillåten av klient/blockeringslistan. Du kan också skapa tillåtna eller blockera poster manuellt för falska avsändare innan de upptäcks av förfalskningsinformation. För mer information se Hantera Tillåten av klient/blockeringslista i EOP.

  • Implicit e-postautentisering: EOP förbättrar vanliga e-postautentiseringskontroller för inkommande e-post (SPF, DKIMoch DMARC med avsändarens rykte, avsändarhistorik, mottagarhistorik, beteendeanalys och andra avancerade tekniker som hjälper till att identifiera förfalskade avsändare. Mer information finns i E-postautentisering i Microsoft 365.

Ytterligare skydd mot nätfiske i Microsoft Defender för Office 365

Microsoft Defender för Office 365 innehåller ytterligare och mer avancerade funktioner mot nätfiske:

  • Principer för skydd mot nätfiske i Microsoft Defender för Office 365: Konfigurera inställningar för personifieringsskydd för specifika meddelandeavsändare och avsändardomäner, postlådeintelligensinställningar och justerbara avancerade tröskelvärden för nätfiske. Mer information finns i Konfigurera principer för skydd mot nätfiske i Microsoft Defender för Office 365. Mer information om skillnaderna mellan principer för skydd mot nätfiske i EOP och principer för skydd mot nätfiske i Defender för Office 365 finns i Principer för skydd mot nätfiske i Microsoft 365.
  • Kampanjvyer: Maskininlärning och annan heuristik identifierar och analyserar meddelanden som är inblandade i koordinerade nätfiskeattacker mot hela tjänsten och organisationen. Mer information finns i Kampanjvyer i Microsoft Defender för Office 365.
  • Utbildning av attack simulering: Administratörer kan skapa falska nätfiskemeddelanden och skicka dem till interna användare som ett utbildningsverktyg. Mer information finns i Simulera nätfiskeangrepp.

Andra resurser mot nätfiske