Microsoft 365 中的防網路釣魚保護

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎? 在 Microsoft Defender 入口網站試用中樞使用 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款

網路釣魚是一種電子郵件攻擊,會在看似來自合法或信任寄件者的訊息中嘗試竊取敏感性資訊。 網路釣魚有特定類別。 例如:

  • 魚叉式網路釣魚 會使用專為目標收件者量身訂做的焦點自定義內容,通常會在攻擊者) 對收件者進行偵察之後 (。

  • 網路捕鯨針對的是組織內的高階主管或其他高價值目標,以達到最大效果。

  • 商務電子郵件洩露 (BEC) 使用偽造的信任發件者 (財務人員、客戶、信任的合作夥伴等 ) 來誘騙收件者核准付款、轉移資金或揭露客戶數據。 觀看此影片了解更多資訊。

  • 加密數據並要求付款以解密的勒索軟體,幾乎一律會從網路釣魚訊息開始。 反網路釣魚防護無法協助您解密遭到加密的檔案,但可協助偵測與勒索軟體活動相關的初始網路釣魚郵件。 如需從勒索軟體攻擊復原的詳細資訊,請參閱 勒索軟體事件回應劇本

隨著攻擊的複雜性日益增加,定型使用者甚至難以識別複雜的網路釣魚訊息。 幸運的是,Exchange Online Protection (EOP) 和 適用於 Office 365 的 Microsoft Defender 中的其他功能可以提供協助。

EOP 中的防網路釣魚保護

在 Exchange Online 或獨立 EOP 組織中具有信箱的 Microsoft 365 組織,Exchange Online 信箱包含下列功能,可協助保護您的組織免於遭受網路釣魚威脅:

  • 詐騙情報:使用詐騙情報深入解析來檢閱外部和內部網域訊息中偵測到的詐騙發件者,並手動允許或封鎖偵測到的寄件者。 如需詳細資訊,請參閱 EOP 中的詐騙情報見解

  • EOP 中的反網路釣魚原則:開啟或關閉詐騙情報、開啟或關閉 Outlook 中未經驗證的寄件者指標,以及指定封鎖詐騙發件人的動作。 如需詳細資訊,請參閱在 EOP 中設定防網路釣魚原則

    偵測到郵件為詐騙時,請接受寄件人的 DMARC 原則:控制發件者未通過明確 DMARC 檢查,且 DMARC 原則設定為 p=quarantinep=reject的訊息會發生什麼情況。 如需詳細資訊,請 參閱詐騙保護和寄件者 DMARC 原則

  • 允許或封鎖租使用者允許/封鎖清單中的詐騙發件者:當您在詐騙情報深入解析中覆寫決策時,詐騙發件者會變成手動允許或封鎖專案,而該專案只會出現在 的 [租使用者允許/封鎖 清單] 頁面https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem上的 [詐騙發件者] 索引卷標上。 您也可以在詐騙情報偵測到詐騙寄件者之前,爲其手動建立允許或封鎖項目。 如需詳細資訊,請 參閱租用戶允許/封鎖清單中的詐騙寄件者

  • 隱含電子郵件驗證:EOP 會針對具有發件人信譽、發件者歷程記錄、收件者歷程記錄、行為分析和其他進階技術的輸入電子郵件 (SPFDKIMDMARC ,增強標準電子郵件驗證檢查,以協助識別偽造的發件者。 如需詳細資訊,請參閱 Microsoft 365 中的電子郵件驗證

適用於 Office 365 的 Microsoft Defender 中的防網路釣魚防護

適用於 Office 365 的 Microsoft Defender 包含額外和進階的防網路釣魚功能:

其他防網路釣魚資源