Menyebarkan perlindungan ransomware untuk penyewa Microsoft 365 Anda

Posting ini merinci fitur perlindungan ransomware dan pemulihan Microsoft built-in yang memungkinkan Anda untuk mengamankan lingkungan Anda dan mengembalikan data Anda setelah serangan ransomware.

Office 365 Perlindungan dan Pemulihan Ransomware: Tinjauan Lengkap

Saat ini, ransomware dianggap sebagai salah satu ancaman terbesar bagi bisnis modern karena dapat memengaruhi semua jenis data termasuk file dan dokumen Microsoft 365. Faktanya, lebih dari 304 juta serangan terjadi secara global pada tahun 2020, dengan pembayaran tebusan rata -rata mencapai $ 812.360. Dan metode infiltrasi semakin canggih setiap tahun.

Menurut model tanggung jawabnya bersama, Microsoft memberi pengguna berbagai alat perlindungan ransomware Office 365. Namun, organisasi yang menggunakan Office 365 bertanggung jawab untuk mengkonfigurasi alat-alat ini untuk melindungi data mereka dari ancaman serta menggunakan alat pihak ketiga untuk memastikan pemulihannya.

Posting ini merinci fitur perlindungan ransomware dan pemulihan Microsoft built-in yang memungkinkan Anda untuk mengamankan lingkungan Anda dan mengembalikan data Anda setelah serangan ransomware.

Opsi Perlindungan Ransomware Office 365 Native

Langganan Microsoft mencakup beberapa kemampuan bawaan yang memungkinkan Anda melindungi penyewa dan mengurangi risiko jika terjadi insiden keamanan. Menggunakan alat yang ditemukan dalam Exchange Online Protection (EOP) dan Microsoft Defender, Anda dapat mendeteksi, memantau dan mencegah serangan sebelum mereka menyusup dan menyebar di seluruh jaringan Anda.

Perlu diingat bahwa fitur perlindungan ransomware Microsoft memiliki keterbatasan dan tidak menawarkan kekebalan lengkap terhadap infeksi, terutama ketika datang ke malware yang diprakarsai pengguna, misalnya.

Bek Microsoft 365

Sebagian besar alat pencurian keamanan dan identitas yang Anda butuhkan dapat ditemukan di Microsoft 365 Defender dan Microsoft Defender untuk Office 365 karena mereka menggabungkan berbagai kemampuan pemantauan dan perlindungan. Selain itu, Anda dapat menggunakan Microsoft Defender untuk Identity dan Microsoft Defender untuk titik akhir untuk menemukan perangkat yang dikompromikan yang dapat menjadi sumber pelanggaran.

Fitur Perlindungan Ransomware Office 365 terpenting yang termasuk dalam Microsoft Defender tercantum di bawah ini.

• Investigasi dan Respons Ancaman

Ini adalah serangkaian kemampuan yang membantu administrator memindai lingkungan mereka dan mengumpulkan data tentang ancaman potensial. Investigasi ancaman dan respons alur kerja mengumpulkan informasi menggunakan pelacak ancaman dari berbagai sumber seperti komputer yang terinfeksi, insiden sebelumnya, aktivitas pengguna dan banyak lagi. Tindakan respons yang diperlukan kemudian diimplementasikan untuk mengatasi risiko di OneDrive for Business, SharePoint Online, Exchange Online dan Microsoft Teams.

Skema rekayasa sosial seperti serangan phishing adalah vektor serangan ransomware nomor satu. Microsoft Defender untuk Office 365 menggunakan algoritma canggih dan satu set fitur untuk secara otomatis mendeteksi serangan phishing dan melindungi data Office 365.

• Kecerdasan spoof: Wawasan ini memungkinkan Anda untuk mendeteksi dan secara otomatis membatasi pengirim spoofed dalam pesan dari domain internal atau eksternal. Anda juga dapat mengizinkan atau memblokir pengirim yang teridentifikasi secara manual di daftar izin penyewa/blok.

• Kebijakan anti-phishing: Mengkonfigurasi berbagai pengaturan seperti perlindungan peniruan, kecerdasan kotak surat dan ambang phishing lanjutan. Selain itu, Anda dapat menentukan tindakan untuk pengirim spoofed yang diblokir.

• Otentikasi email implisit: Identifikasi pengirim palsu dengan memeriksa email masuk menggunakan teknik canggih seperti reputasi pengirim, riwayat pengirim, analisis perilaku dan banyak lagi.

• Tampilan kampanye: Mendeteksi dan menganalisis pesan yang terlibat dalam kampanye phishing terkoordinasi.

• Pelatihan Simulasi Serangan: Administrator dapat membuat pesan phishing palsu dan membaginya dengan pengguna dalam jaringan mereka untuk menguji kesiapan mereka dan melakukan pelatihan kesadaran ransomware.

Perlindungan malware berlapis-lapis di EOP secara otomatis mendeteksi berbagai jenis malware yang masuk dan keluar termasuk virus, spyware dan ransomware. Ini dilakukan dengan menggunakan fitur berikut:

• Pertahanan berlapis terhadap malware: Beberapa mesin pemindaian anti-malware melindungi organisasi Anda dari ancaman yang diketahui dan tidak diketahui. Mesin ini menyediakan perlindungan ransomware Office 365 bahkan selama tahap awal wabah.

• Respons ancaman real-time: Tim keamanan Anda dapat mengumpulkan informasi yang cukup tentang virus atau malware untuk membuat aturan kebijakan tertentu dan segera menerbitkannya di seluruh jaringan.

• Penyebaran definisi anti-malware cepat: Mesin anti-malware terus diperbarui untuk memasukkan tambalan baru dan definisi malware.

Dengan mengaktifkan perlindungan real-time di Microsoft Defender Antivirus, Anda dapat mengelola pengaturan akses folder yang terkontrol untuk melindungi file dan data Office 365 dari aplikasi dan ransomware berbahaya. Fitur ini memeriksa aplikasi dengan daftar aplikasi yang diketahui dan hanya memungkinkan yang tepercaya untuk mengakses folder yang dilindungi. Dalam hal kegiatan berbahaya, Anda menerima pemberitahuan yang menunjukkan aplikasi mana yang mencoba membuat perubahan yang tidak diinginkan pada dokumen yang dilindungi.

• Microsoft Defender untuk aplikasi cloud

Pindah ke cloud memperkenalkan risiko keamanan baru yang dapat membahayakan data Anda selama penyimpanan atau perjalanan. Microsoft Defender for Cloud Apps menyediakan rencana Microsoft Enterprise dengan kontrol canggih, visibilitas yang kuat, dan deteksi cyberreat yang kuat di Microsoft dan Layanan Cloud Pihak Ketiga.

Kemampuan utama yang memastikan perlindungan ransomware Office 365 adalah:

• Temukan dan Kontrol Penggunaan Bayangannya: Identifikasi aplikasi dan layanan cloud yang digunakan oleh organisasi Anda, selidiki pola penggunaan dan menilai kesiapan bisnis terhadap berbagai risiko.

• Lindungi informasi sensitif di cloud: Menerapkan kebijakan dan proses otomatis untuk mengontrol dan melindungi data sensitif secara real-time di semua aplikasi cloud.

• Mencegah cyber dan anomali: Mendeteksi perilaku yang tidak biasa, ransomware, komputer yang dikompromikan dan aplikasi jahat. Menganalisis pola penggunaan berisiko tinggi dan secara otomatis memulihkan ancaman.

• Menilai kepatuhan aplikasi cloud: Pastikan aplikasi Anda memenuhi standar kepatuhan dan industri yang diperlukan.

Microsoft Defender SmartScreen menawarkan perlindungan terhadap malware atau aplikasi phishing dan situs web. File yang berpotensi berbahaya diblokir secara otomatis dan pengguna diberitahu. Halaman web yang dikunjungi dianalisis dan diperiksa terhadap daftar situs phishing dan jahat yang dilaporkan. Sementara aplikasi yang diunduh atau pemasang aplikasi diperiksa terhadap daftar program berbahaya yang dilaporkan yang diketahui tidak aman.

Perlindungan Informasi Microsoft Purview

Office 365 Perlindungan ransomware bukan hanya tentang mencegah serangan. Proses tata kelola data yang optimal juga dapat mengurangi ancaman kehilangan data melalui ransomware. Menggunakan fitur yang berbeda dalam perlindungan informasi Microsoft Purview, Anda dapat mengidentifikasi, mengklasifikasikan dan melindungi data sensitif, dalam penerbangan atau istirahat.

Mendefinisikan dan menerapkan kebijakan DLP mencegah pengguna untuk berbagi data sensitif yang tidak tepat dengan personel yang tidak sah dan membatasi risiko kehilangan data. Lebih penting lagi, DLP memungkinkan Anda memantau aktivitas pengguna pada item sensitif. Barang -barang ini juga dapat dipindahkan dan dikunci di lokasi karantina yang aman untuk menghentikan infeksi ransomware dari mencapainya.

Konfigurasikan dan terapkan label sensitivitas ke data yang Anda anggap berpotensi ditebus seperti email atau dokumen sensitif. Lindungi file Office 365 dengan menandai konten atau mengenkripsi data untuk memastikan bahwa hanya pengguna yang berwenang yang dapat mengaksesnya.

Alat Perlindungan Ransomware Kantor 365 Tambahan

Microsoft menyediakan lebih banyak fitur yang mengurangi risiko ransomware dan membatasi kehilangan data:

• Pertukaran pengaturan email: Email phishing adalah metode utama yang digunakan dalam serangan ransomware. Mengkonfigurasi Pengaturan Email Exchange Mengurangi Organisasi Anda’S. Kerentanan terhadap serangan berbasis email dengan menghentikan akses awal ke penyewa Anda.
• Otentikasi multi-faktor: Mengaktifkan otentikasi modern di Office 365 menambahkan lapisan perlindungan kedua pada proses masuk dan secara drastis menurunkan kemungkinan kompromi kredensial.
• Skor Microsoft Secure: Alat ini terus mengukur postur keamanan organisasi Anda dan menyarankan perbaikan untuk membantu Anda melindungi data Office 365.
• Aturan aturan pengurangan permukaan menyerang: Kurangi kerentanan Anda ke serangan cyber dengan mengonfigurasi pengaturan yang diperlukan. Memblokir aktivitas yang mencurigakan sebelum menginfeksi seluruh jaringan Anda.

Metode Pemulihan Ransomware Microsoft

Terkadang, semua opsi perlindungan gagal dan Anda terkena serangan ransomware. Dalam hal ini, Anda harus segera menghentikan sinkronisasi OneDrive pada semua perangkat yang terhubung dan memutuskan perangkat yang terinfeksi dari jaringan. Jika dilakukan tepat waktu, disana’Suatu kemungkinan besar bahwa file yang terinfeksi masih memiliki salinan yang tidak terenkripsi yang disimpan di drive lain.

Versi

Saat diaktifkan, Versioning memungkinkan Anda untuk secara otomatis menyimpan beberapa versi dokumen yang sama di SharePoint Online, Exchange Online dan OneDrive untuk Bisnis. Secara default, jumlah versi dibatasi hingga 500 tetapi Anda dapat meningkatkannya menjadi 50.000.

Anda dapat kembali ke versi sebelumnya yang dibuat sebelum serangan ransomware dan mengembalikannya saat Anda perlu. Perlu diingat bahwa versi tidak menawarkan perlindungan lengkap terhadap ransomware karena beberapa infeksi juga dapat mengenkripsi semua versi dokumen.

Catatan: Menyimpan beberapa versi membutuhkan ruang penyimpanan tambahan.

Tempat sampah

Dalam beberapa kasus, serangan ransomware menghapus file asli dan membuat versi terenkripsi baru yang tidak dapat Anda gunakan. Bin daur ulang dapat digunakan sebagai alat pemulihan ransomware Microsoft karena membantu Anda mengembalikan file yang dihapus dalam rentang 93 hari.

Bahkan setelah periode ini berakhir dan item dihapus dari kedua tahap tempat sampah, Anda memiliki jendela 14 hari untuk menghubungi dukungan Microsoft untuk meminta pemulihan data. Setelah jendela ini ditutup, data dihapus secara permanen.

Kebijakan Retensi Kepatuhan

Buat aturan yang menentukan berapa lama Anda melestarikan file dan dokumen Office 365. Ini memungkinkan Anda untuk mengkonfigurasi data mana yang dapat dihapus dan kapan. Anda dapat mengotomatiskan proses ini dengan menetapkan kebijakan retensi untuk jenis konten tertentu.

Catatan: Kebijakan retensi kepatuhan hanya tersedia untuk paket berlangganan Microsoft 365 E5, A5 dan G5.

Perpustakaan Tahan Pelestarian

Dengan menerapkan pengaturan retensi, data yang disinkronkan ke OneDrive atau SharePoint dapat disimpan untuk periode waktu yang ditentukan di Perpustakaan Hold Pelestarian. Fitur Hold di tempat memastikan bahwa salinannya tetap tidak berubah dan tidak terpengaruh oleh infeksi ransomware. Mengikuti serangan, pengguna dapat mengakses perpustakaan dan mengekspor file yang diperlukan.

Solusi cadangan pihak ketiga

Ada berbagai metode pemulihan ransomware Office 365 yang dapat Anda gunakan untuk mengembalikan data yang terinfeksi Anda. Perlu diingat bahwa, mirip dengan fitur perlindungan ransomware Microsoft, alat -alat ini memiliki keterbatasan dan mungkin tidak menjamin pemulihan data.

Microsoft tidak mencadangkan data Office 365 tetapi menawarkan kebijakan retensi sebagai gantinya untuk Exchange Online, SharePoint Online dan OneDrive for Business. Di sisi lain, solusi cadangan modern untuk SaaS memberikan perlindungan dan keamanan data yang optimal jika terjadi pelanggaran dunia maya. Data Anda dapat disimpan dalam repositori yang aman dan dengan cepat pulih setelah serangan.

Membungkus

Saat ini, serangan ransomware adalah ancaman paling berbahaya bagi organisasi karena mereka dapat memengaruhi semua jenis data termasuk dokumen dan file Office 365. Untungnya, Microsoft menyediakan alat perlindungan ransomware Office 365 bawaan yang terus memantau dan melindungi lingkungan Anda.

Namun, alat-alat asli ini memiliki keterbatasan dan solusi cadangan pihak ketiga diperlukan untuk memulihkan data Anda dengan aman setelah infeksi. Unduh Cadangan Nakivo untuk Office 365 Edisi Gratis untuk memeriksa semua alat dan fungsi lanjutan yang membantu Anda memastikan pemulihan data.

Menyebarkan perlindungan ransomware untuk penyewa Microsoft 365 Anda

Ransomware adalah jenis serangan pemerasan yang menghancurkan atau mengenkripsi file dan folder, mencegah akses ke data penting. Ransomware komoditas biasanya menyebar seperti virus yang menginfeksi perangkat dan hanya membutuhkan perbaikan malware. Ransomware yang dioperasikan manusia adalah hasil dari serangan aktif oleh penjahat cyber yang menyusup ke organisasi’S di tempat atau infrastruktur TI cloud, meningkatkan hak istimewa mereka, dan menggunakan ransomware ke data penting.

Setelah serangan selesai, penyerang menuntut uang dari korban dengan imbalan file yang dihapus, kunci dekripsi untuk file terenkripsi, atau janji untuk tidak melepaskan data sensitif ke web gelap atau internet publik. Ransomware yang dioperasikan manusia juga dapat digunakan untuk menutup mesin atau proses kritis, seperti yang dibutuhkan untuk produksi industri, membuat operasi bisnis normal berhenti sampai tebusan dibayar dan kerusakan dikoreksi, atau organisasi mengembalikan kerusakan itu sendiri.

Serangan ransomware yang dioperasikan manusia dapat menjadi bencana bagi bisnis dari semua ukuran dan sulit dibersihkan, membutuhkan pengusiran musuh lengkap untuk melindungi terhadap serangan di masa depan. Tidak seperti ransomware komoditas, ransomware yang dioperasikan manusia dapat terus mengancam operasi bisnis setelah permintaan tebusan awal.

Serangan ransomware pada penyewa Microsoft 365 mengasumsikan bahwa penyerang memiliki kredensial akun pengguna yang valid untuk penyewa dan memiliki akses ke semua file dan sumber daya yang diizinkan ke akun pengguna. Penyerang tanpa kredensial akun pengguna yang valid harus mendekripsi data saat istirahat yang telah dienkripsi oleh default Microsoft 365 dan enkripsi yang ditingkatkan. Untuk informasi lebih lanjut, lihat Tinjauan Enkripsi dan Manajemen Utama.

Untuk informasi lebih lanjut tentang perlindungan ransomware di seluruh produk Microsoft, lihat sumber daya ransomware tambahan ini.

Keamanan di cloud adalah kemitraan

Keamanan Layanan Microsoft Cloud Anda adalah kemitraan antara Anda dan Microsoft:

• Layanan Microsoft Cloud dibangun di atas dasar kepercayaan dan keamanan. Microsoft memberi Anda kontrol dan kemampuan keamanan untuk membantu Anda melindungi data dan aplikasi Anda.
• Anda memiliki data dan identitas Anda dan tanggung jawab untuk melindunginya, keamanan sumber daya di tempat Anda, dan keamanan komponen cloud yang Anda kendalikan.

Dengan menggabungkan kemampuan dan tanggung jawab ini, kami dapat memberikan perlindungan terbaik terhadap serangan ransomware.

Kemampuan mitigasi dan pemulihan ransomware yang disediakan dengan Microsoft 365

Penyerang ransomware yang telah menyusup ke Microsoft 365 Tenant dapat menahan organisasi Anda untuk tebusan dengan:

• Menghapus file atau email
• Mengenkripsi file di tempat
• Menyalin file di luar penyewa Anda (Exfiltration Data)

Namun, layanan online Microsoft 365 memiliki banyak kemampuan dan kontrol bawaan untuk melindungi data pelanggan dari serangan ransomware. Bagian berikut memberikan ringkasan. Untuk detail lebih lanjut tentang bagaimana Microsoft melindungi data pelanggan, malware, dan perlindungan ransomware di Microsoft 365.

Serangan ransomware pada penyewa Microsoft 365 mengasumsikan bahwa penyerang memiliki kredensial akun pengguna yang valid untuk penyewa dan memiliki akses ke semua file dan sumber daya yang diizinkan ke akun pengguna. Penyerang tanpa kredensial akun pengguna yang valid harus mendekripsi data saat istirahat yang telah dienkripsi oleh default Microsoft 365 dan enkripsi yang ditingkatkan. Untuk informasi lebih lanjut, lihat Tinjauan Enkripsi dan Manajemen Utama.

Menghapus file atau email

File di SharePoint dan OneDrive for Business dilindungi oleh:

• Versi Microsoft 365 mempertahankan minimal 500 versi file secara default dan dapat dikonfigurasi untuk mempertahankan lebih banyak. Untuk meminimalkan beban staf keamanan dan bantuan Anda, latih pengguna Anda tentang cara mengembalikan versi file sebelumnya.
• Recycle Bin Jika ransomware membuat salinan baru dari file dan menghapus file lama, pelanggan memiliki 93 hari untuk mengembalikannya dari tempat sampah daur ulang. Setelah 93 hari, ada jendela 14 hari di mana Microsoft masih dapat memulihkan data. Untuk meminimalkan beban pada staf keamanan dan bantuan Anda, latih pengguna Anda tentang cara mengembalikan file dari tempat sampah daur ulang.
• File mengembalikan solusi pemulihan swalayan lengkap untuk SharePoint dan OneDrive yang memungkinkan administrator dan pengguna akhir untuk memulihkan file dari titik waktu mana pun selama 30 hari terakhir. Untuk meminimalkan beban pada keamanan Anda dan staf helpdesk, latih pengguna Anda pada file restore.

Untuk file OneDrive dan SharePoint, Microsoft dapat kembali ke titik waktu sebelumnya hingga 14 hari jika Anda terkena serangan massal.

Email dilindungi oleh:

• Retensi pemulihan item tunggal dan kotak surat, di mana Anda dapat memulihkan item di kotak surat setelah penghapusan prematur yang tidak disengaja atau berbahaya. Anda dapat memutar ulang pesan surat yang dihapus dalam 14 hari secara default, dapat dikonfigurasi hingga 30 hari.
• Kebijakan retensi memungkinkan Anda untuk menyimpan salinan email yang tidak dapat diubah untuk periode retensi yang dikonfigurasi.

Mengenkripsi file di tempat

Seperti yang dijelaskan sebelumnya, file di SharePoint dan OneDrive for Business dilindungi dari enkripsi berbahaya dengan:

• Versi
• Tempat sampah
• Perpustakaan Tahan Pelestarian

Menyalin file di luar penyewa Anda

Anda dapat mencegah penyerang ransomware menyalin file di luar penyewa Anda dengan:

• Kebijakan Microsoft Purview Data Loss Prevention (DLP) mendeteksi, memperingatkan, dan memblokir berisiko, tidak disengaja, atau berbagi data yang mengandung data yang mengandung:
  • Informasi Pribadi seperti Informasi Identifikasi Pribadi (PII) untuk kepatuhan dengan peraturan privasi regional.
  • Informasi Organisasi Rahasia Berdasarkan Label Sensitivitas.

  Apa’s dalam solusi ini

  Solusi ini langkah -langkah Anda melalui penyebaran fitur perlindungan dan mitigasi Microsoft 365, konfigurasi, dan operasi yang sedang berlangsung untuk meminimalkan kemampuan penyerang ransomware untuk menggunakan data penting dalam penyewa Microsoft 365 Anda dan memegang organisasi Anda untuk tebusan.

  

  Langkah -langkah dalam solusi ini adalah:

  1. Konfigurasikan garis dasar keamanan
  2. Menerapkan deteksi dan respons serangan
  3. Melindungi identitas
  4. Melindungi perangkat
  5. Melindungi informasi

  Berikut adalah lima langkah solusi yang digunakan untuk penyewa Microsoft 365 Anda.

  

  Solusi ini menggunakan prinsip -prinsip nol kepercayaan:

  • Verifikasi secara eksplisit: Selalu mengotentikasi dan otorisasi berdasarkan semua titik data yang tersedia.
  • Gunakan Akses Hak istimewa paling sedikit: Batasi akses pengguna dengan just-in-time dan just-cukup-akses (JIT/JEA), kebijakan adaptif berbasis risiko, dan perlindungan data.
  • Asumsikan pelanggaran: Minimalkan Radius Ledakan dan Akses Segmen. Verifikasi enkripsi ujung ke ujung dan gunakan analitik untuk mendapatkan visibilitas, mendorong deteksi ancaman, dan meningkatkan pertahanan.

  Tidak seperti akses intranet konvensional, yang mempercayai segala sesuatu di balik firewall organisasi, Zero Trust memperlakukan setiap masuk dan mengakses seolah-olah itu berasal dari jaringan yang tidak terkendali, apakah itu di belakang organisasi firewall atau di internet. Nol kepercayaan membutuhkan perlindungan untuk jaringan, infrastruktur, identitas, titik akhir, aplikasi, dan data.

  Kemampuan dan fitur Microsoft 365

  Untuk melindungi penyewa Microsoft 365 Anda dari serangan ransomware, gunakan kemampuan dan fitur Microsoft 365 ini untuk langkah -langkah ini dalam solusi.

  1. Garis dasar keamanan

  Kemampuan atau fitur	Keterangan	Membantu.	Lisensi
  Skor Microsoft Secure	Mengukur postur keamanan penyewa Microsoft 365.	Menilai konfigurasi keamanan Anda dan menyarankan perbaikan.	Microsoft 365 E3 atau Microsoft 365 E5
  Aturan aturan pengurangan permukaan menyerang	Mengurangi kerentanan organisasi Anda terhadap serangan cyber menggunakan berbagai pengaturan konfigurasi.	Memblokir aktivitas yang mencurigakan dan konten yang rentan.	Microsoft 365 E3 atau Microsoft 365 E5
  Pertukaran pengaturan email	Memungkinkan layanan yang mengurangi kerentanan organisasi Anda terhadap serangan berbasis email.	Cegah akses awal ke penyewa Anda melalui phishing dan serangan berbasis email lainnya.	Microsoft 365 E3 atau Microsoft 365 E5
  Aplikasi Microsoft Windows, Microsoft Edge, dan Microsoft 365 untuk Pengaturan Perusahaan	Memberikan konfigurasi keamanan standar industri yang secara luas diketahui dan diuji dengan baik.	Cegah serangan melalui aplikasi Windows, Edge, dan Microsoft 365 untuk Enterprise.	Microsoft 365 E3 atau Microsoft 365 E5

  2. Deteksi dan respons

  Kemampuan atau fitur	Keterangan	Membantu mendeteksi dan merespons.	Lisensi
  Bek Microsoft 365	Menggabungkan sinyal dan mengatur kemampuan menjadi satu solusi.

  Memungkinkan para profesional keamanan untuk menjahit sinyal ancaman dan menentukan ruang lingkup penuh dan dampak ancaman.

  3. Identitas

  Kemampuan atau fitur	Keterangan	Membantu mencegah.	Lisensi
  Perlindungan Kata Sandi Iklan Azure	Memblokir kata sandi dari daftar umum dan entri khusus.	Penentuan kata sandi akun pengguna cloud atau di tempat.	Microsoft 365 E3 atau Microsoft 365 E5
  MFA ditegakkan dengan akses bersyarat	Membutuhkan MFA berdasarkan properti masuk pengguna dengan kebijakan akses bersyarat.	Kompromi dan akses kredensial.	Microsoft 365 E3 atau Microsoft 365 E5
  MFA ditegakkan dengan akses bersyarat berbasis risiko	Membutuhkan MFA berdasarkan risiko masuk pengguna dengan perlindungan identitas iklan Azure.	Kompromi dan akses kredensial.	Microsoft 365 E5 atau Microsoft 365 E3 dengan add-on keamanan Microsoft 365 E5

  4. Perangkat

  Untuk manajemen perangkat dan aplikasi:

  Kemampuan atau fitur	Keterangan	Membantu mencegah.	Lisensi
  Microsoft Intune	Kelola perangkat dan aplikasi yang berjalan di atasnya.	Kompromi dan akses perangkat atau aplikasi.	Microsoft 365 E3 atau E5

  Untuk perangkat Windows 11 atau 10:

  Kemampuan atau fitur	Keterangan	Membantu.	Lisensi
  Microsoft Defender Firewall	Menyediakan firewall berbasis host.	Mencegah serangan dari lalu lintas jaringan yang masuk dan tidak diminta.	Microsoft 365 E3 atau Microsoft 365 E5
  Microsoft Defender Antivirus	Memberikan perlindungan anti-malware perangkat (titik akhir) menggunakan pembelajaran mesin, analisis data besar, penelitian resistensi ancaman mendalam, dan infrastruktur cloud Microsoft.	Mencegah instalasi dan menjalankan malware.	Microsoft 365 E3 atau Microsoft 365 E5
  Microsoft Defender SmartScreen	Melindungi dari situs web dan aplikasi phishing atau malware, dan pengunduhan file yang berpotensi berbahaya.	Blokir atau peringatkan saat memeriksa situs, unduhan, aplikasi, dan file.	Microsoft 365 E3 atau Microsoft 365 E5
  Bek Microsoft untuk titik akhir	Membantu mencegah, mendeteksi, menyelidiki, dan menanggapi ancaman lanjutan di seluruh perangkat (titik akhir).	Lindungi dari gangguan jaringan.	Microsoft 365 E5 atau Microsoft 365 E3 dengan add-on keamanan Microsoft 365 E5

  5. Informasi

  Kemampuan atau fitur	Keterangan	Membantu.	Lisensi
  Akses folder yang dikendalikan	Melindungi data Anda dengan memeriksa aplikasi terhadap daftar aplikasi yang diketahui dan tepercaya.	Mencegah file yang diubah atau dienkripsi oleh ransomware.	Microsoft 365 E3 atau Microsoft 365 E5
  Perlindungan Informasi Microsoft Purview	Memungkinkan label sensitivitas diterapkan pada informasi yang dapat ditebus	Cegah penggunaan informasi yang dieksfiltrasi.	Microsoft 365 E3 atau Microsoft 365 E5
  Pencegahan Kehilangan Data (DLP)	Melindungi data sensitif dan mengurangi risiko dengan mencegah pengguna membagikannya secara tidak tepat.	Mencegah exfiltrasi data.	Microsoft 365 E3 atau Microsoft 365 E5
  Bek untuk aplikasi cloud	Pialang Keamanan Akses Cloud untuk Penemuan, Investigasi, dan Tata Kelola.	Mendeteksi gerakan lateral dan mencegah exfiltrasi data.	Microsoft 365 E5 atau Microsoft 365 E3 dengan add-on keamanan Microsoft 365 E5

  Dampak pada pengguna dan manajemen perubahan

  Menyebarkan fitur keamanan tambahan dan melaksanakan persyaratan dan kebijakan keamanan untuk penyewa Microsoft 365 Anda dapat memengaruhi pengguna Anda.

  Misalnya, Anda dapat memaksakan kebijakan keamanan baru yang mengharuskan pengguna untuk membuat tim baru untuk penggunaan spesifik dengan daftar akun pengguna sebagai anggota, alih -alih lebih mudah membuat tim untuk semua pengguna di organisasi. Ini dapat membantu mencegah penyerang ransomware dari mengeksplorasi tim yang tidak tersedia untuk akun pengguna penyerang yang dikompromikan dan menargetkan sumber daya tim tersebut dalam serangan berikutnya.

  Solusi yayasan ini akan mengidentifikasi kapan konfigurasi baru atau kebijakan keamanan yang disarankan dapat memengaruhi pengguna Anda sehingga Anda dapat melakukan manajemen perubahan yang diperlukan.

  Langkah selanjutnya

  Gunakan langkah -langkah ini untuk menggunakan perlindungan komprehensif untuk penyewa Microsoft 365 Anda:

  1. Konfigurasikan garis dasar keamanan
  2. Menerapkan deteksi dan respons serangan
  3. Melindungi identitas
  4. Melindungi perangkat
  5. Melindungi informasi

  

  Sumber daya ransomware tambahan

  Informasi kunci dari Microsoft:

  • Ancaman ransomware yang semakin meningkat, Microsoft pada posting blog masalah pada 20 Juli 2021
  • Ransomware yang dioperasikan manusia
  • Lindungi dengan cepat dari ransomware dan pemerasan
  • 2021 Microsoft Digital Defense Report (lihat halaman 10-19)
  • Ransomware: Laporan analitik ancaman ancaman yang meresap dan berkelanjutan di portal bek Microsoft 365
  • Pendekatan ransomware tim deteksi dan respons Microsoft (DART) dan praktik terbaik dan studi kasus
  • Maksimalkan ketahanan ransomware dengan Azure dan Microsoft 365
  • Buku pedoman respons insiden ransomware
  • Perlindungan malware dan ransomware
  • Lindungi PC Windows 10 Anda dari Ransomware
  • Menangani Ransomware di SharePoint Online
  • Laporan analitik ancaman untuk ransomware di portal bek Microsoft 365

  Bek Microsoft 365:

  • Pertahanan Azure untuk serangan ransomware
  • Maksimalkan ketahanan ransomware dengan Azure dan Microsoft 365
  • Cadangan dan Pulihkan Rencana untuk Melindungi dari Ransomware
  • Membantu melindungi dari ransomware dengan Microsoft Azure Backup (video 26 menit)
  • Pulih dari kompromi identitas sistemik
  • Deteksi Serangan Multistage Lanjutan di Microsoft Sentinel
  • Deteksi Fusi untuk Ransomware di Microsoft Sentinel

  Microsoft Defender untuk aplikasi cloud:

  Posting Blog Tim Keamanan Microsoft:

  • 3 langkah untuk mencegah dan memulihkan dari ransomware (September 2021)
  • Panduan untuk memerangi ransomware yang dioperasikan manusia: Bagian 1 (September 2021) Langkah-langkah utama tentang bagaimana Tim Deteksi dan Respons Microsoft (DART) melakukan investigasi insiden ransomware.
  • Panduan untuk Memerangi Ransomware yang Dioperasikan Manusia: Bagian 2 (September 2021) Rekomendasi dan Praktik Terbaik.
  • Menjadi tangguh dengan memahami risiko keamanan siber: Bagian 4 – Menghindari ancaman saat ini (Mei 2021) Lihat Ransomware bagian.
  • Serangan ransomware yang dioperasikan manusia: Bencana yang dapat dicegah (Maret 2020) termasuk analisis rantai serangan dari serangan aktual.
  • Respons ransomware – untuk membayar atau tidak membayar? (Desember 2019)
  • Norsk Hydro menanggapi serangan ransomware dengan transparansi (Desember 2019)

  Masukan

  Kirim dan lihat umpan balik untuk