האם Office 365 מגן מפני כופר
פרוס הגנת תוכנות כופר עבור הדייר שלך ב- Microsoft 365
פוסט זה מפרט את תכונות ההגנה והשחזור של Microsoft Ransomware המובנות המאפשרות לך לאבטח את הסביבה שלך ולשחזר את הנתונים שלך בעקבות התקפת Ransomware.
Office 365 הגנה ושחזור של תוכנות Ransomware: סקירה מלאה
בימינו, Ransomware נחשב לאחד האיומים הגדולים ביותר על עסקים מודרניים מכיוון שהוא יכול להשפיע על כל סוגי הנתונים כולל קבצים ומסמכים של Microsoft 365. למעשה, יותר מ -304 מיליון התקפות התרחשו ברחבי העולם בשנת 2020, כאשר התשלום הממוצע של Ransom הגיע ל 812,360 דולר. ושיטות ההסתננות הולכות ומתוחכמות מדי שנה.
על פי מודל האחריות המשותפת שלה, מיקרוסופט מספקת למשתמשים כלים שונים של Office 365 Ransomware. עם זאת, ארגונים המשתמשים ב- Office 365 אחראים על קביעת התצורה של כלים אלה לשמירה על הנתונים שלהם מפני איומים וכן להשתמש בכלים של צד שלישי כדי להבטיח את ההחלמה שלהם.
פוסט זה מפרט את תכונות ההגנה והשחזור של Microsoft Ransomware המובנות המאפשרות לך לאבטח את הסביבה שלך ולשחזר את הנתונים שלך בעקבות התקפת Ransomware.
Office Office 365 אפשרויות הגנת תוכנות Ransomware
מנויים של מיקרוסופט כוללים מספר יכולות מובנות המאפשרות לך להגן על הדייר שלך ולהפחית את הסיכונים במקרה של אירוע אבטחה. בעזרת הכלים שנמצאו ב- Exchange Online Protect.
קחו בחשבון שלתכונות ההגנה על תוכנות Ransomware של מיקרוסופט יש מגבלות ואינן מציעות חסינות מוחלטת מפני זיהומים, במיוחד כשמדובר בתוכנה זדונית יזומה של המשתמש, למשל.
Defender Microsoft 365
ניתן למצוא את מרבית כלי האבטחה והגניבת הזהות הדרושים לך ב- Microsoft 365 Defender ו- Microsoft Defender עבור Office 365 מכיוון שהם משלבים מספר יכולות ניטור והגנה רבות. נוסף.
תכונות ההגנה על תוכנות Ransomware החשובות ביותר של Office 365 הכלולות ב- Microsoft Defender מופיעות להלן.
- חקירת איום ותגובה
זוהי מערכת יכולות המסייעות למנהלים לסרוק את סביבתם ולאסוף נתונים על איומים פוטנציאליים. חקירת האיום ותגובת זרימת העבודה אוספת מידע באמצעות עוקבי איומים ממקורות שונים כמו מחשבים נגועים, אירועים קודמים, פעילות משתמש ועוד. לאחר מכן מיושמים פעולות התגובה הדרושות כדי לטפל בסיכונים ב- OneDrive עבור Business, SharePoint Online, Exchange Online ו- Microsoft Teams.
תוכניות הנדסיות חברתיות כמו התקפות דיוג הן הווקטורים של התקפת תוכנות כופר מספר אחת. Defender Microsoft עבור Office 365 משתמשת באלגוריתמים מתקדמים ובמערכת תכונות לגילוי אוטומטית של התקפות דיוג ולהגן על נתוני Office 365.
• • אינטליגנציה מזויפת: תובנות אלה מאפשרות לך לאתר ולהגביל אוטומטית שולחים מזויפים בהודעות מתחומים פנימיים או חיצוניים. אתה יכול גם לאפשר או לחסום ידנית שולחים שזוהו ברשימת האפשרות/חסימות הדייר.
• • מדיניות נגד דיוג: הגדר הגדרות שונות כמו הגנת התחזות, מודיעין תיבות דואר וספי דיוג מתקדמים. בנוסף, באפשרותך לציין את הפעולה עבור שולחים מזויפים חסומים.
• • אימות דוא”ל מרומז: זהה שולחים מזויפים על ידי בדיקת דוא”ל נכנסים בטכניקות מתקדמות כמו מוניטין של שולח, היסטוריית שולח, ניתוח התנהגותי ועוד.
• • צפיות בקמפיין: לזהות ולנתח הודעות המעורבות בקמפייני דיוג מתואמים.
• • התקפה אימוני סימולציה: מנהלים יכולים ליצור הודעות דיוג מזויפות ולשתף אותם עם משתמשים ברשת שלהם כדי לבדוק את מוכנותם ולבצע אימוני מודעות של תוכנות כופר.
ההגנה על תוכנות זדוניות רב שכביות ב- EOP מגלה אוטומטית סוגים שונים של תוכנות זדוניות נכנסות ויוצאת כולל וירוסים, תוכנות ריגול ותוכנות כופר. זה נעשה באמצעות התכונות הבאות:
• • הגנות שכבות נגד תוכנות זדוניות: כמה מנועי סריקה נגד תוכנות מגניבים את הארגון שלך מפני איומים ידועים ולא ידועים. מנועים אלה מספקים הגנה על תוכנות כופר של Office 365 גם בשלבים המוקדמים של התפרצות.
• • תגובת איום בזמן אמת: צוות האבטחה שלך יכול לאסוף מספיק מידע על וירוס או תוכנה זדונית כדי ליצור כללי מדיניות ספציפיים ולפרסם אותם מייד ברחבי הרשת.
• • פריסה מהירה נגד הגדרת תוכנות: מנועי אנטי-מזלונים מתעדכנים כל העת כך שיכללו טלאים חדשים והגדרות תוכנות זדוניות.
על ידי הפעלת הגנה בזמן אמת ב- Microsoft Defender Antivirus, אתה יכול לנהל הגדרות גישה לתיקיות מבוקרות כדי להגן. תכונה זו בודקת יישומים כנגד רשימה של אפליקציות ידועות ומאפשרת רק לתיקיות מוגנות לגשת לתיקיות מוגנות. במקרה של פעילויות זדוניות, אתה מקבל הודעה המראה לך איזו אפליקציה ניסתה לבצע שינויים לא רצויים למסמך מוגן.
- Microsoft Defender עבור אפליקציות ענן
מעבר לענן מציג סיכוני אבטחה חדשים שיכולים לסכן את הנתונים שלך במהלך האחסון או הנסיעה. Microsoft Defender for Cloud Apps מספקת לתוכניות Enterprise של Microsoft שליטה מתקדמת, ראות עוצמתית וגילוי CyberThreat חזק בכל מיקרוסופט ושירותי ענן של צד שלישי.
היכולות העיקריות שמבטיחות הגנה על תוכנות Ransomware של Office 365 הן:
• • לגלות ו
פרוס הגנת תוכנות כופר עבור הדייר שלך ב- Microsoft 365
פוסט זה מפרט את תכונות ההגנה והשחזור של Microsoft Ransomware המובנות המאפשרות לך לאבטח את הסביבה שלך ולשחזר את הנתונים שלך בעקבות התקפת Ransomware.
Office 365 הגנה ושחזור של תוכנות Ransomware: סקירה מלאה
בימינו, Ransomware נחשב לאחד האיומים הגדולים ביותר על עסקים מודרניים מכיוון שהוא יכול להשפיע על כל סוגי הנתונים כולל קבצים ומסמכים של Microsoft 365. למעשה, יותר מ -304 מיליון התקפות התרחשו ברחבי העולם בשנת 2020, כאשר התשלום הממוצע של Ransom הגיע ל 812,360 דולר. ושיטות ההסתננות הולכות ומתוחכמות מדי שנה.
על פי מודל האחריות המשותפת שלה, מיקרוסופט מספקת למשתמשים כלים שונים של Office 365 Ransomware. עם זאת, ארגונים המשתמשים ב- Office 365 אחראים על קביעת התצורה של כלים אלה לשמירה על הנתונים שלהם מפני איומים וכן להשתמש בכלים של צד שלישי כדי להבטיח את ההחלמה שלהם.
פוסט זה מפרט את תכונות ההגנה והשחזור של Microsoft Ransomware המובנות המאפשרות לך לאבטח את הסביבה שלך ולשחזר את הנתונים שלך בעקבות התקפת Ransomware.
Office Office 365 אפשרויות הגנת תוכנות Ransomware
מנויים של מיקרוסופט כוללים מספר יכולות מובנות המאפשרות לך להגן על הדייר שלך ולהפחית את הסיכונים במקרה של אירוע אבטחה. בעזרת הכלים שנמצאו ב- Exchange Online Protect.
קחו בחשבון שלתכונות ההגנה על תוכנות Ransomware של מיקרוסופט יש מגבלות ואינן מציעות חסינות מוחלטת מפני זיהומים, במיוחד כשמדובר בתוכנה זדונית יזומה של המשתמש, למשל.
Defender Microsoft 365
ניתן למצוא את מרבית כלי האבטחה והגניבת הזהות הדרושים לך ב- Microsoft 365 Defender ו- Microsoft Defender עבור Office 365 מכיוון שהם משלבים מספר יכולות ניטור והגנה רבות. נוסף.
תכונות ההגנה על תוכנות Ransomware החשובות ביותר של Office 365 הכלולות ב- Microsoft Defender מופיעות להלן.
- חקירת איום ותגובה
זוהי מערכת יכולות המסייעות למנהלים לסרוק את סביבתם ולאסוף נתונים על איומים פוטנציאליים. חקירת האיום ותגובת זרימת העבודה אוספת מידע באמצעות עוקבי איומים ממקורות שונים כמו מחשבים נגועים, אירועים קודמים, פעילות משתמש ועוד. לאחר מכן מיושמים פעולות התגובה הדרושות כדי לטפל בסיכונים ב- OneDrive עבור Business, SharePoint Online, Exchange Online ו- Microsoft Teams.
תוכניות הנדסיות חברתיות כמו התקפות דיוג הן הווקטורים של התקפת תוכנות כופר מספר אחת. Defender Microsoft עבור Office 365 משתמשת באלגוריתמים מתקדמים ובמערכת תכונות לגילוי אוטומטית של התקפות דיוג ולהגן על נתוני Office 365.
• • אינטליגנציה מזויפת: תובנות אלה מאפשרות לך לאתר ולהגביל אוטומטית שולחים מזויפים בהודעות מתחומים פנימיים או חיצוניים. אתה יכול גם לאפשר או לחסום ידנית שולחים שזוהו ברשימת האפשרות/חסימות הדייר.
• • מדיניות נגד דיוג: הגדר הגדרות שונות כמו הגנת התחזות, מודיעין תיבות דואר וספי דיוג מתקדמים. בנוסף, באפשרותך לציין את הפעולה עבור שולחים מזויפים חסומים.
• • אימות דוא”ל מרומז: זהה שולחים מזויפים על ידי בדיקת דוא”ל נכנסים בטכניקות מתקדמות כמו מוניטין של שולח, היסטוריית שולח, ניתוח התנהגותי ועוד.
• • צפיות בקמפיין: לזהות ולנתח הודעות המעורבות בקמפייני דיוג מתואמים.
• • התקפה אימוני סימולציה: מנהלים יכולים ליצור הודעות דיוג מזויפות ולשתף אותם עם משתמשים ברשת שלהם כדי לבדוק את מוכנותם ולבצע אימוני מודעות של תוכנות כופר.
ההגנה על תוכנות זדוניות רב שכביות ב- EOP מגלה אוטומטית סוגים שונים של תוכנות זדוניות נכנסות ויוצאת כולל וירוסים, תוכנות ריגול ותוכנות כופר. זה נעשה באמצעות התכונות הבאות:
• • הגנות שכבות נגד תוכנות זדוניות: כמה מנועי סריקה נגד תוכנות מגניבים את הארגון שלך מפני איומים ידועים ולא ידועים. מנועים אלה מספקים הגנה על תוכנות כופר של Office 365 גם בשלבים המוקדמים של התפרצות.
• • תגובת איום בזמן אמת: צוות האבטחה שלך יכול לאסוף מספיק מידע על וירוס או תוכנה זדונית כדי ליצור כללי מדיניות ספציפיים ולפרסם אותם מייד ברחבי הרשת.
• • פריסה מהירה נגד הגדרת תוכנות: מנועי אנטי-מזלונים מתעדכנים כל העת כך שיכללו טלאים חדשים והגדרות תוכנות זדוניות.
על ידי הפעלת הגנה בזמן אמת ב- Microsoft Defender Antivirus, אתה יכול לנהל הגדרות גישה לתיקיות מבוקרות כדי להגן. תכונה זו בודקת יישומים כנגד רשימה של אפליקציות ידועות ומאפשרת רק לתיקיות מוגנות לגשת לתיקיות מוגנות. במקרה של פעילויות זדוניות, אתה מקבל הודעה המראה לך איזו אפליקציה ניסתה לבצע שינויים לא רצויים למסמך מוגן.
- Microsoft Defender עבור אפליקציות ענן
מעבר לענן מציג סיכוני אבטחה חדשים שיכולים לסכן את הנתונים שלך במהלך האחסון או הנסיעה. Microsoft Defender for Cloud Apps מספקת לתוכניות Enterprise של Microsoft שליטה מתקדמת, ראות עוצמתית וגילוי CyberThreat חזק בכל מיקרוסופט ושירותי ענן של צד שלישי.
היכולות העיקריות שמבטיחות הגנה על תוכנות Ransomware של Office 365 הן:
• • לגלות ולשלוט בשימוש ב- Shadow It: זהה אפליקציות ושירותי ענן המשמשים את הארגון שלך, חקר דפוסי שימוש והעריך את המוכנות העסקית כנגד סיכונים מרובים.
• • להגן על מידע רגיש בענן: ליישם מדיניות ותהליכים אוטומטיים לבקרה ושמירה על נתונים רגישים בזמן אמת בכל אפליקציות הענן.
• • הרתיעו את הסייבר -דרכי וחריגות: לזהות התנהגות חריגה, תוכנות כופר, מחשבים נפגעים ויישומים זדוניים. לנתח דפוסי שימוש בסיכון גבוה ולתקן אוטומטית איומים.
• • הערך את הציות של אפליקציות ענן: וודא שהיישומים שלך עומדים בתאימות הרגולטורית הנדרשת ותקני התעשייה.
Microsoft Defender Smartscreen מציעה הגנה מפני תוכנות זדוניות או יישומי דיוג ואתרי אינטרנט. קבצים זדוניים שעלולים להיות חסומים אוטומטית והמשתמש מקבל הודעה. דפי אינטרנט מבוקרים מנותחים ונבדקים מול רשימת דיוג מדווחת ואתרים זדוניים. בעוד אפליקציות או מתקיני אפליקציות שהורדו נבדקים מול רשימת תוכניות זדוניות מדווחות הידועות כלא בטוחות.
הגנת המידע של מיקרוסופט Purview
הגנת משרד 365 כופר לא נוגעת רק למניעת התקפות. תהליכי ממשל נתונים אופטימליים יכולים גם להפחית את האיום של אובדן נתונים באמצעות תוכנת כופר. באמצעות תכונות שונות בהגנת המידע של Microsoft Purview, באפשרותך לזהות, לסווג ולהגן על נתונים רגישים, בטיסה או במנוחה.
הגדרת ויישום מדיניות DLP מונעת מהמשתמשים לשתף נתונים רגישים באופן לא הולם עם כוח אדם לא מורשה ולהגביל את הסיכון לאובדן נתונים. חשוב מכך, DLP מאפשר לך לפקח על פעילויות המשתמש על פריטים רגישים. ניתן להזיז ולנעול פריטים אלה במיקום הסגר מאובטח כדי להפסיק את זיהומי הכופר להגיע אליהם.
קביעת תצורה והחלה תוויות רגישות על נתונים שאתה רואה בהן כביכול כגון דוא”ל או מסמכים רגישים. הגן על קבצי Office 365 על ידי סימון התוכן או הצפנת הנתונים כדי לוודא שרק משתמשים מורשים יכולים לגשת אליו.
משרד נוסף 365 כלי הגנת תוכנות כופר
מיקרוסופט מספקת תכונות נוספות שמקלה על הסיכון לתוכנת כופר ומגבילה את אובדן הנתונים:
- החלף הגדרות דוא”ל: דוא”ל דיוג הוא השיטה העיקרית המשמשת בהתקפת Ransomware. קביעת תצורה של הגדרות דוא”ל להחלפה מפחיתה את הארגון שלך’פגיעות להתקפה מבוססת דוא”ל על ידי הפסקת הגישה הראשונית לדייר שלך.
- אימות רב-גורמים: הפעלת אימות מודרני ב- Office 365 מוסיפה שכבה שנייה של הגנה לתהליך הכניסה ומורידה באופן דרסטי את הסיכוי להתפשרות על אישורים.
- ציון מאובטח של מיקרוסופט: כלי זה מודד ברציפות את תנוחת האבטחה של הארגון שלך ומציע שיפורים שיעזרו לך להגן על נתוני Office 365.
- התקפה כללי הפחתת פני השטח: צמצם את הפגיעויות שלך להתקפות סייבר על ידי קביעת התצורה של ההגדרות הדרושות. חסום פעילויות חשודות לפני שהם מדביקים את כל הרשת שלך.
שיטות התאוששות של מיקרוסופט Ransomware
לפעמים, כל אפשרויות ההגנה נכשלות ואתה נפגע מהתקפת כופר. במקרה זה, עליך להפסיק מייד לסנכרון OneDrive בכל המכשירים המחוברים ולנתק את המכשירים הנגועים מהרשת. אם נעשה בזמן, שם’סיכוי גבוה שלקבצים הנגועים עדיין יש עותקים לא מוצפנים המאוחסנים בכוננים אחרים.
גרסה
כאשר מופעל, גרסאות מאפשרת לך לשמור אוטומטית גרסאות מרובות של אותו מסמך ב- SharePoint Online, Exchange Online ו- OneDrive לעסקים. כברירת מחדל, מספר הגרסאות מוגבל ל -500 אך אתה יכול להגדיל אותו ל 50,000.
אתה יכול לחזור לגרסאות קודמות שנוצרו לפני התקפת הכופר ולהחזיר אותן כשאתה צריך. קחו בחשבון שגרסאות אינן מציעות הגנה מלאה מפני כופר מכיוון שזיהומים מסוימים יכולים גם להצפין את כל הגרסאות של מסמך.
הערה: אחסון מספר גרסאות דורש שטח אחסון נוסף.
סל מחזור
במקרים מסוימים, התקפות Ransomware מסירות את הקובץ המקורי ויוצרות גרסה מוצפנת חדשה שלא תוכלו להשתמש בה. פח המיחזור יכול לשמש ככלי לשחזור תוכנת מיקרוסופט מכיוון שהוא עוזר לך לשחזר קבצים שנמחקו בטווח של 93 יום.
גם לאחר שתוקף תקופה זו תוקף והפריט מוסר משני שלבי סל המיחזור, יש לך חלון של 14 יום לפנות לתמיכה של מיקרוסופט כדי לבקש שחזור נתונים. לאחר שחלון זה נסגר, הנתונים נמחקים לצמיתות.
מדיניות שימור ציות
צור כללים המגדירים כמה זמן אתה שומר על קבצים ומסמכים של Office 365. זה מאפשר לך להגדיר אילו נתונים ניתן למחוק ומתי. ניתן לבצע אוטומציה של תהליך זה על ידי קביעת מדיניות שמירה לסוגי תוכן ספציפיים.
הערה: מדיניות שמירה על ציות זמינה רק לתוכניות מנוי של Microsoft 365 E5, A5 ו- G5.
שימור הספרייה
על ידי יישום הגדרות שמירה, ניתן לאחסן נתונים המסונכרנים ל- OneDrive או SharePoint לפרק זמן מוגדר בספריית השימור להחזיק. תכונת ההחזקה במקום מבטיחה כי עותק יישאר ללא שינוי ולא מושפע מזיהום כופר. בעקבות התקפה, המשתמש יכול לגשת לספריה ולייצא את הקבצים הדרושים.
פתרונות גיבוי של צד שלישי
ישנן שיטות שחזור שונות של Office 365 Ransomware בהן תוכלו להשתמש כדי לשחזר את הנתונים הנגועים שלכם. זכור כי בדומה לתכונות ההגנה על תוכנת Ransomware של מיקרוסופט, לכלים אלה יש את המגבלות שלהם וייתכן שלא יבטיחו התאוששות נתונים.
מיקרוסופט לא מגבה את נתוני Office 365 אך מציעה מדיניות שמירה במקום להחלפה מקוונת, SharePoint Online ו- OneDrive לעסקים. מצד שני, פתרונות גיבוי מודרניים עבור SaaS מספקים הגנה על נתונים ובטיחות מיטביים במקרה של הפרת סייבר. ניתן לאחסן את הנתונים שלך במאגרים מאובטחים ולהתאושש במהירות בעקבות התקפה.
מסיימים
בימינו, התקפות Ransomware הן האיום המסוכן ביותר על ארגונים מכיוון שהם יכולים להשפיע על כל סוג של נתונים כולל מסמכי Office 365 וקבצים. למרבה המזל, מיקרוסופט מספקת כלי הגנה ושחזור מובנה של Office Office 365 Ransomware העוקבים ברציפות ומגנים על הסביבה שלך ברציפות.
עם זאת, לכלים ילידים אלה יש את המגבלות שלהם ופתרון גיבוי של צד שלישי נחוץ כדי לשחזר את הנתונים שלך בבטחה לאחר זיהום. הורד את הגיבוי של Nakivo עבור Office 365 Edition בחינם כדי לבדוק את כל הכלים והפונקציונליות המתקדמים שעוזרים לך להבטיח התאוששות נתונים.
פרוס הגנת תוכנות כופר עבור הדייר שלך ב- Microsoft 365
Ransomware הוא סוג של התקפת סחיטה ההורסת או מצפנת קבצים ותיקיות, ומונעת גישה לנתונים קריטיים. תוכנות כופר סחורות מתפשטות בדרך כלל כמו נגיף שמדביק מכשירים ורק דורש תיקון זדוני. תוכנת כופר המופעלת על ידי אדם היא תוצאה של התקפה פעילה של פושעי רשת המסתננים לארגון’S מקומם או עיוור תשתית IT, הרם את הרשאותיהם ופרסו תוכנות כופר לנתונים קריטיים.
לאחר השלמת ההתקפה, תוקף דורש כסף מקורבנות בתמורה לקבצים שנמחקו, מקשי פענוח לקבצים מוצפנים, או הבטחה שלא לשחרר נתונים רגישים לרשת האפל או לאינטרנט הציבורי. ניתן להשתמש גם בתוכנות כופר המופעלות על ידי אנוש כדי לכבות מכונות או תהליכים קריטיים, כמו אלה הדרושים לייצור תעשייתי, והפחתת פעולות עסקיות רגילות להפסקת הכופר והנזק מתוקן, או שהארגון מתוודע לנזק עצמם.
מתקפת תוכנות כופר המופעלות על ידי אנוש יכולה להיות קטסטרופלית לעסקים בכל הגדלים וקשה לנקות אותה, מה שדורש פינוי יריב מלא להגנה מפני התקפות עתידיות. שלא כמו תוכנות כופר סחורות, תוכנת כופר המופעלת על ידי האדם יכולה להמשיך לאיים על פעולות עסקים לאחר בקשת הכופר הראשונית.
התקפת Ransomware על דייר של Microsoft 365 מניחה כי לתוקף יש אישורי חשבון משתמש תקפים לדייר ויש לו גישה לכל הקבצים והמשאבים המותרים לחשבון המשתמש. תוקף ללא אישורי חשבון משתמש תקפים יצטרך לפענח את הנתונים במנוחה שהוצפנו על ידי ברירת מחדל של Microsoft 365 והצפנה משופרת. למידע נוסף, עיין בהצפנה וסקירה כללית על ניהול מפתח.
למידע נוסף על הגנת תוכנות Ransomware על פני מוצרי Microsoft, עיין במשאבי Ransomware נוספים אלה.
אבטחה בענן היא שותפות
האבטחה של שירותי הענן של מיקרוסופט שלך היא שותפות בינך לבין מיקרוסופט:
- שירותי ענן של מיקרוסופט בנויים על בסיס אמון ואבטחה. מיקרוסופט מספקת לך בקרות ויכולות אבטחה שיעזרו לך להגן על הנתונים והיישומים שלך.
- אתה הבעלים של הנתונים והזהות שלך והאחריות להגנה עליהם, אבטחת המשאבים המקומיים שלך ואבטחת רכיבי ענן שאתה שולט בהם.
על ידי שילוב של יכולות ואחריות אלה, אנו יכולים לספק את ההגנה הטובה ביותר מפני התקפת תוכנות כופר.
יכולות הפחתה ושחזור של Ransomware המסופקות עם Microsoft 365
תוקף Ransomware שהסתנן לדייר של Microsoft 365 יכול להחזיק את הארגון שלך עבור Ransom על ידי:
- מחיקת קבצים או דוא”ל
- הצפנת קבצים במקום
- העתקת קבצים מחוץ לדייר שלך (מסננת נתונים)
עם זאת, לשירותים מקוונים של Microsoft 365 יש הרבה יכולות ובקרות מובנות כדי להגן על נתוני הלקוחות מפני התקפות תוכנות כופר. הסעיפים הבאים מספקים סיכום. לפרטים נוספים על האופן בו מיקרוסופט מגנה על נתוני לקוחות, תוכנות זדוניות והגנה על תוכנות כופר במיקרוסופט 365.
התקפת Ransomware על דייר של Microsoft 365 מניחה כי לתוקף יש אישורי חשבון משתמש תקפים לדייר ויש לו גישה לכל הקבצים והמשאבים המותרים לחשבון המשתמש. תוקף ללא אישורי חשבון משתמש תקפים יצטרך לפענח את הנתונים במנוחה שהוצפנו על ידי ברירת מחדל של Microsoft 365 והצפנה משופרת. למידע נוסף, עיין בהצפנה וסקירה כללית על ניהול מפתח.
מחיקת קבצים או דוא”ל
קבצים ב- SharePoint ו- OneDrive לעסקים מוגנים על ידי:
- גרסה של Microsoft 365 שומרת על מינימום של 500 גרסאות של קובץ כברירת מחדל וניתן להגדיר אותה כדי לשמור יותר. כדי למזער את הנטל על צוות האבטחה והעזרה שלך, הכשיר את המשתמשים שלך כיצד לשחזר גרסאות קודמות של קבצים.
- מיחזור פח אם תוכנת Ransomware יוצרת עותק מוצפן חדש של הקובץ ומוחק את הקובץ הישן, ללקוחות יש 93 יום לשחזר אותו מהפח המיחזור. לאחר 93 יום, יש חלון של 14 יום בו מיקרוסופט עדיין יכולה לשחזר את הנתונים. כדי למזער את הנטל על צוות האבטחה והעזרה שלך, הכשיר את המשתמשים שלך כיצד לשחזר קבצים מפח המיחזור.
- קבצים משחזר פתרון שחזור שלם בשירות עצמי עבור SharePoint ו- OneDrive המאפשר למנהלים ומשתמשי קצה להחזיר קבצים מכל נקודת זמן במהלך 30 הימים האחרונים. כדי למזער את הנטל על צוות האבטחה וה- IT Helpdesk, הכשר את המשתמשים שלך בקבצים שחזור.
עבור קבצי OneDrive ו- SharePoint, מיקרוסופט יכולה לחזור לנקודת זמן קודמת עד 14 יום אם אתה נפגע מהתקפה המונית.
הדוא”ל מוגן על ידי:
- שחזור פריט יחיד ושמירת תיבות דואר, בהן תוכלו לשחזר פריטים בתיבת דואר עם מחיקה מוקדמת או זדונית מוקדמת זדונית. אתה יכול להחזיר הודעות דואר שנמחקו תוך 14 יום כברירת מחדל, הניתנות להגדרה עד 30 יום.
- מדיניות שימור מאפשרת לך לשמור על עותקים בלתי ניתנים לשינוי של דוא”ל לתקופת השמירה המוגדרת.
הצפנת קבצים במקום
כפי שתואר לעיל, קבצים ב- SharePoint ו- OneDrive לעסקים מוגנים מפני הצפנה זדונית עם:
- גרסה
- סל מחזור
- שימור הספרייה
העתקת קבצים מחוץ לדייר שלך
אתה יכול למנוע מתוקף Ransomware להעתיק קבצים מחוץ לדייר שלך עם:
- מדיניות של Microsoft Purview Abserved Abservation (DLP) מגלה, אזהרה וחוסמת שיתוף מסוכן, לא מכוון או לא הולם של נתונים המכילים:
- מידע אישי כגון מידע מזהה אישי (PII) לעמידה בתקנות פרטיות אזוריות.
- מידע על ארגון סודי המבוסס על תוויות רגישות.
מה’s בפתרון זה
פיתרון זה עובר עליך באמצעות פריסת תכונות הגנה והפחתה של Microsoft 365, תצורות ופעולות שוטפות כדי למזער את היכולת של תוקף תוכנות כופר להשתמש בנתונים הקריטיים בדייר של מיקרוסופט 365 ולהחזיק את הארגון שלך עבור Ransom.
השלבים בפתרון זה הם:
- הגדר קווי בסיס אבטחה
- לפרוס גילוי ותגובה של התקפה
- להגן על זהויות
- להגן על מכשירים
- להגן על מידע
להלן חמשת השלבים של הפיתרון שנפרס עבור הדייר שלך ב- Microsoft 365.
פיתרון זה משתמש בעקרונות של אפס אמון:
- אמת במפורש: תמיד לאמת ומורשה על סמך כל נקודות הנתונים הזמינות.
- השתמש בגישה פחות פריבילגיה: הגבל את הגישה למשתמש עם בדיוק בזמן ובעלי גישה מספיק (JIT/JEA), מדיניות אדפטיבית מבוססת סיכונים והגנה על נתונים.
- נניח הפרה: למזער את רדיוס הפיצוץ וגישה לקטע. אמת הצפנה מקצה לקצה והשתמש בניתוח כדי לקבל נראות, להניע איתור איומים ולשפר את ההגנות.
בניגוד לגישה אינטראנטית קונבנציונאלית, הבוטחת בכל דבר שמאחורי חומת האש של הארגון, אפס אמון מתייחס לכל כניסה וגישה כאילו מקורו ברשת לא מבוקרת, בין אם זה מאחורי חומת האש או באינטרנט. אמון אפס דורש הגנה על הרשת, התשתיות, הזהויות, נקודות הקצה, האפליקציות והנתונים.
יכולות ותכונות של מיקרוסופט 365
כדי להגן על הדייר שלך ב- Microsoft 365 מפני התקפת Ransomware, השתמש ביכולות ותכונות אלה של Microsoft 365 עבור צעדים אלה בפתרון.
1. קו בסיס אבטחה
יכולת או תכונה תיאור עוזר. רישוי ציון מאובטח של מיקרוסופט מודד את תנוחת האבטחה של דייר של מיקרוסופט 365. הערך את תצורת האבטחה שלך ומציע שיפורים. Microsoft 365 E3 או Microsoft 365 E5 התקפה כללי הפחתת פני השטח מצמצם את הפגיעות של הארגון שלך להתקפות סייבר באמצעות מגוון הגדרות תצורה. חסום פעילות חשודה ותוכן פגיע. Microsoft 365 E3 או Microsoft 365 E5 החלף הגדרות דוא”ל מאפשרת שירותים שמפחיתים את פגיעות הארגון שלך להתקפה מבוססת דוא”ל. מנע גישה ראשונית לדייר שלך באמצעות דיוג והתקפות אחרות מבוססות דוא”ל. Microsoft 365 E3 או Microsoft 365 E5 מיקרוסופט Windows, Microsoft Edge ו- Microsoft 365 אפליקציות להגדרות ארגוניות מספק תצורות אבטחה סטנדרטיות בתעשייה ידועות ונבדקות היטב. למנוע התקפות דרך אפליקציות Windows, Edge ו- Microsoft 365 עבור Enterprise. Microsoft 365 E3 או Microsoft 365 E5 2. איתור ותגובה
יכולת או תכונה תיאור עוזר לאתר ולהגיב. רישוי Defender Microsoft 365 משלב יכולות של אותות ותזמורת לפיתרון יחיד. מאפשר לאנשי מקצוע בתחום האבטחה לתפור יחד אותות איום ולקבוע את המלא וההשפעה של איום.
3. זהויות
יכולת או תכונה תיאור מסייע במניעה. רישוי הגנה על סיסמא Azure AD חסום סיסמאות מרשימה משותפת וערכים בהתאמה אישית. קביעת סיסמא לחשבון משתמש בענן או מקומם. Microsoft 365 E3 או Microsoft 365 E5 MFA נאכף עם גישה מותנית דרוש MFA על סמך המאפיינים של סימני משתמש עם מדיניות גישה מותנית. פשרה וגישה לאישור. Microsoft 365 E3 או Microsoft 365 E5 MFA נאכפת עם גישה מותנית מבוססת סיכונים דרוש MFA בהתבסס על הסיכון של סימני משתמש עם הגנה על זהות Ad Ad AD. פשרה וגישה לאישור. Microsoft 365 E5 או Microsoft 365 E3 עם תוסף האבטחה של Microsoft 365 E5 4. מכשירים
לניהול מכשירים ואפליקציות:
יכולת או תכונה תיאור מסייע במניעה. רישוי Microsoft Intune נהל מכשירים ואת היישומים הפועלים עליהם. פשרה וגישה של מכשיר או אפליקציה. Microsoft 365 E3 או E5 עבור Windows 11 או 10 מכשירים:
יכולת או תכונה תיאור עוזר. רישוי חומת האש של מיקרוסופט Defender מספק חומת אש מבוססת מארח. למנוע התקפות מתעבורת רשת נכנסת ולא רצויה. Microsoft 365 E3 או Microsoft 365 E5 Antivirus של מיקרוסופט Defender מספק הגנה נגד תוכנה על מכשירים (נקודות קצה) באמצעות למידת מכונות, ניתוח נתונים גדולים, מחקר עמידות בפני איום מעמיק ותשתית הענן של מיקרוסופט. למנוע התקנה והפעלה של תוכנות זדוניות. Microsoft 365 E3 או Microsoft 365 E5 Defender Microsoft SmartScreen מגן מפני אתרי דיוג או תוכנות זדוניות ויישומים, והורדת קבצים זדוניים שעלולים להיות זדוניים. חסום או הזהיר בעת בדיקת אתרים, הורדות, אפליקציות וקבצים. Microsoft 365 E3 או Microsoft 365 E5 Defender Microsoft עבור נקודת קצה מסייע במניעה, לזהות, לחקור ולהגיב לאיומים מתקדמים בין מכשירים (נקודות קצה). להגן מפני חבלה ברשת. Microsoft 365 E5 או Microsoft 365 E3 עם תוסף האבטחה של Microsoft 365 E5 5. מֵידָע
יכולת או תכונה תיאור עוזר. רישוי גישה לתיקיה מבוקרת מגן על הנתונים שלך על ידי בדיקת אפליקציות כנגד רשימה של אפליקציות ידועות ואמינות. מונע שינוי או הצפנה של קבצים על ידי Ransomware. Microsoft 365 E3 או Microsoft 365 E5 הגנת המידע של מיקרוסופט Purview מאפשר ליישם תוויות רגישות על מידע שניתן לכפוף למנוע שימוש במידע מסנן. Microsoft 365 E3 או Microsoft 365 E5 מניעת אובדן נתונים (DLP) מגן על נתונים רגישים ומפחית את הסיכון על ידי מניעת המשתמשים לשתף אותם באופן לא הולם. למנוע סיבוב נתונים. Microsoft 365 E3 או Microsoft 365 E5 מגן ליישומי ענן מתווך לאבטחת גישה לענן לגילוי, חקירה וממשל. לזהות תנועה לרוחב ולמנוע הסינון נתונים. Microsoft 365 E5 או Microsoft 365 E3 עם תוסף האבטחה של Microsoft 365 E5 השפעה על המשתמשים וניהול שינוי
פריסת תכונות אבטחה נוספות ודרישות יישום ומדיניות אבטחה עבור הדייר שלך ב- Microsoft 365 יכולה להשפיע על המשתמשים שלך.
לדוגמה, אתה יכול להטיל מדיניות אבטחה חדשה המחייבת את המשתמשים ליצור צוותים חדשים לשימושים ספציפיים עם רשימת חשבונות משתמשים כחברים, במקום ליצור ביתר קלות צוות עבור כל המשתמשים בארגון. זה יכול לסייע במניעת תוקף תוכנות רנסומטור לחקור צוותים שאינם זמינים לחשבון המשתמש הפגום של התוקף ולמקד למשאבים של אותו צוות במתקפה שלאחר מכן.
פיתרון יסוד זה יזהה מתי תצורות חדשות או מדיניות אבטחה מומלצת יכולים להשפיע על המשתמשים שלך כך שתוכל לבצע את ניהול השינויים הנדרש.
הצעדים הבאים
השתמש בשלבים אלה כדי לפרוס הגנה מקיפה עבור הדייר שלך ב- Microsoft 365:
- הגדר קווי בסיס אבטחה
- לפרוס גילוי ותגובה של התקפה
- להגן על זהויות
- להגן על מכשירים
- להגן על מידע
משאבים נוספים של תוכנות כופר
מידע מפתח ממיקרוסופט:
- האיום ההולך וגובר של Ransomware, Microsoft בפוסט בבלוג של הבעיות ב- 20 ביולי 2021
- תוכנת כופר המופעלת על ידי אדם
- הגן במהירות מפני תוכנות כופר וסחיטה
- 2021 דוח ההגנה הדיגיטלית של מיקרוסופט (ראה עמודים 10-19)
- Ransomware: דו”ח ניתוח איומים מתמשך ואיום מתמשך בפורטל Defender Microsoft 365
- גישת תוכנת הכופר של צוות הגילוי והתגובה של מיקרוסופט (DART) ושיטות עבודה מומלצות ומחקר מקרה
- למקסם את חוסן Ransomware עם Azure ו- Microsoft 365
- ספרי משחק לתגובה לאירועי Ransomware
- הגנה על תוכנות זדוניות וכתבי כופר
- הגן על מחשב Windows 10 שלך מפני Ransomware
- טיפול ב- Ransomware ב- SharePoint Online
- דוחות Analytics איומים עבור Ransomware בפורטל Microsoft 365 Defender
Defender Microsoft 365:
- הגנות תכלות להתקפת תוכנות כופר
- למקסם את חוסן Ransomware עם Azure ו- Microsoft 365
- גיבוי ושחזור תוכנית להגנה מפני כופר
- עזרו בהגנה מפני Ransomware באמצעות גיבוי של מיקרוסופט Azure (וידאו בן 26 דקות)
- התאוששות מפשרה זהות מערכתית
- איתור התקפה מתקדמת של ריבוי שלבים ב- Microsoft Sentinel
- איתור היתוך לתוכנות כופר במיקרוסופט סנטינל
Microsoft Defender עבור אפליקציות ענן:
פוסטים בבלוג של צוות האבטחה של מיקרוסופט:
- 3 שלבים למניעה והתאוששות מתוכנת כופר (ספטמבר 2021)
- מדריך למאבק בתוכנת כופר המופעלת על ידי האדם: חלק 1 (ספטמבר 2021) שלבי מפתח כיצד צוות הגילוי והתגובה של מיקרוסופט (DART) מבצע חקירות לאירועי Ransomware.
- מדריך למאבק בתוכנת כופר המופעלת על ידי האדם: חלק 2 (ספטמבר 2021) המלצות ושיטות עבודה מומלצות.
- הופך להיות עמיד על ידי הבנת סיכוני אבטחת סייבר: חלק 4 – חידוש האיומים הנוכחיים (מאי 2021) ראה את כופרה סָעִיף.
- התקפות תוכנות כופר המופעלות על ידי אדם: אסון שניתן למנוע (מרץ 2020) כולל ניתוחי שרשרת התקפה של התקפות בפועל.
- תגובת Ransomware – לשלם או לא לשלם? (דצמבר 2019)
- נורסק הידרו מגיב להתקפת Ransomware בשקיפות (דצמבר 2019)
מָשׁוֹב
הגש וצפה במשוב עבור
