Αναπτύξτε την προστασία ransomware για τον μισθωτή σας Microsoft 365

Αυτή η ανάρτηση περιγράφει λεπτομερώς τις ενσωματωμένες λειτουργίες προστασίας και ανάκτησης της Microsoft Ransomware που σας επιτρέπουν να εξασφαλίσετε το περιβάλλον σας και να αποκαταστήσετε τα δεδομένα σας μετά από επίθεση ransomware.

Office 365 Ransomware Προστασία και Ανάκτηση: Πλήρης Επισκόπηση

Σήμερα, το ransomware θεωρείται μία από τις μεγαλύτερες απειλές για τις σύγχρονες επιχειρήσεις, καθώς μπορεί να επηρεάσει όλους τους τύπους δεδομένων, συμπεριλαμβανομένων των αρχείων και εγγράφων της Microsoft 365. Στην πραγματικότητα, πάνω από 304 εκατομμύρια επιθέσεις σημειώθηκαν παγκοσμίως το 2020, με τη μέση πληρωμή Ransom να φτάνει στα 812.360 $. Και οι μέθοδοι διείσδυσης γίνονται πιο εξελιγμένες κάθε χρόνο.

Σύμφωνα με το μοντέλο κοινής ευθύνης, η Microsoft παρέχει στους χρήστες διάφορα εργαλεία προστασίας Ransomware Office 365. Ωστόσο, οι οργανισμοί που χρησιμοποιούν το Office 365 είναι υπεύθυνοι για τη διαμόρφωση αυτών των εργαλείων για τη διαφύλαξη των δεδομένων τους από απειλές καθώς και για τη χρήση εργαλείων τρίτων μερών για να εξασφαλίσουν την ανάκτηση του.

Αυτή η ανάρτηση περιγράφει λεπτομερώς τις ενσωματωμένες λειτουργίες προστασίας και ανάκτησης της Microsoft Ransomware που σας επιτρέπουν να εξασφαλίσετε το περιβάλλον σας και να αποκαταστήσετε τα δεδομένα σας μετά από επίθεση ransomware.

Ιθαγενές Office 365 Επιλογές προστασίας ransomware

Οι συνδρομές της Microsoft περιλαμβάνουν αρκετές ενσωματωμένες δυνατότητες που σας επιτρέπουν να προστατεύσετε τον ενοικιαστή σας και να μετριάσετε τους κινδύνους σε περίπτωση συμβάντος ασφαλείας. Χρησιμοποιώντας τα εργαλεία που βρέθηκαν σε online προστασία (EOP) και Microsoft Defender, μπορείτε να ανιχνεύσετε, να παρακολουθείτε και να αποτρέψετε τις επιθέσεις πριν διεισδύσουν και εξαπλωθούν στο δίκτυό σας.

Λάβετε υπόψη ότι οι λειτουργίες προστασίας της Microsoft Ransomware έχουν περιορισμούς και δεν προσφέρουν πλήρη ασυλία κατά των λοιμώξεων, ειδικά όταν πρόκειται για κακόβουλο λογισμικό που ξεκίνησε από το χρήστη, για παράδειγμα.

Microsoft 365 Defender

Τα περισσότερα εργαλεία κλοπής ασφάλειας και ταυτότητας που χρειάζεστε μπορούν να βρεθούν στο Microsoft 365 Defender και Microsoft Defender για το Office 365, καθώς συνδυάζουν πολυάριθμες δυνατότητες παρακολούθησης και προστασίας. Επιπλέον, μπορείτε να χρησιμοποιήσετε το Microsoft Defender για την ταυτότητα και τον Microsoft Defender για το τελικό σημείο για να βρείτε συμβιβασμένες συσκευές που μπορεί να είναι η πηγή μιας παραβίασης.

Τα σημαντικότερα χαρακτηριστικά προστασίας του Office 365 Ransomware που περιλαμβάνονται στον Microsoft Defender παρατίθενται παρακάτω.

• Διερεύνηση και απάντηση απειλής

Πρόκειται για ένα σύνολο δυνατοτήτων που βοηθούν τους διαχειριστές να σαρώσουν το περιβάλλον τους και να συλλέγουν δεδομένα για πιθανές απειλές. Η ροή εργασίας και η ροή εργασίας για την απειλή συγκεντρώνει πληροφορίες χρησιμοποιώντας ιχνηλάτες απειλών από διαφορετικές πηγές όπως μολυσμένοι υπολογιστές, προηγούμενα περιστατικά, δραστηριότητα χρήστη και πολλά άλλα. Στη συνέχεια, οι απαραίτητες ενέργειες ανταπόκρισης για την αντιμετώπιση των κινδύνων στο OneDrive for Business, στο SharePoint Online, στο Exchange Online και στις ομάδες της Microsoft.

Τα προγράμματα κοινωνικής μηχανικής, όπως οι επιθέσεις ηλεκτρονικού ψαρέματος. Ο Microsoft Defender για το Office 365 χρησιμοποιεί προηγμένους αλγόριθμους και ένα σύνολο χαρακτηριστικών για την αυτόματη ανίχνευση επιθέσεων ηλεκτρονικού “ψαρέματος” και την προστασία των δεδομένων Office 365.

• Πλούσια νοημοσύνη: Αυτές οι ιδέες σάς επιτρέπουν να ανιχνεύσετε και να περιορίσετε αυτόματα τους πλαστογραφημένους αποστολείς σε μηνύματα από εσωτερικούς ή εξωτερικούς τομείς. Μπορείτε επίσης να επιτρέψετε ή να αποκλείσετε με μη αυτόματο τρόπο τους προσδιορισμένους αποστολείς στον ενοικιαστή/μπλοκ λίστας.

• Πολιτικές κατά των phishing: Διαμορφώστε διάφορες ρυθμίσεις όπως προστασία πλαστοπροσωπίας, νοημοσύνη γραμματοκιβωτίου και προηγμένα όρια ψαρέματος phishing. Επιπλέον, μπορείτε να καθορίσετε τη δράση για μπλοκαρισμένους πλαστογραφημένους αποστολείς.

• Έμμονος έλεγχος ταυτότητας ηλεκτρονικού ταχυδρομείου: Προσδιορίστε πλαστούς αποστολείς ελέγχοντας εισερχόμενο email χρησιμοποιώντας προηγμένες τεχνικές όπως η φήμη του αποστολέα, το ιστορικό αποστολέα, η ανάλυση συμπεριφοράς και άλλα.

• Προβολές εκστρατείας: Ανίχνευση και ανάλυση μηνυμάτων που εμπλέκονται σε συντονισμένες εκστρατείες ηλεκτρονικού ψαρέματος.

• Κατάρτιση προσομοίωσης επίθεσης: Οι διαχειριστές μπορούν να δημιουργήσουν ψεύτικα μηνύματα ηλεκτρονικού ψαρέματος και.

Η προστασία κακόβουλου λογισμικού πολλαπλών στρωμάτων στο EOP ανιχνεύει αυτόματα διαφορετικούς τύπους εισερχόμενων και εξερχόμενων κακόβουλων λογισμικών, συμπεριλαμβανομένων των ιών, του spyware και του ransomware. Αυτό γίνεται χρησιμοποιώντας τα ακόλουθα χαρακτηριστικά:

• Στρωμένες άμυνες έναντι κακόβουλου λογισμικού: Αρκετοί κινητήρες ανίχνευσης αντι-μαλλιών διασφαλίζουν τον οργανισμό σας ενάντια σε γνωστές και άγνωστες απειλές. Αυτοί οι κινητήρες παρέχουν προστασία Ransomware Office 365 ακόμη και κατά τα πρώτα στάδια μιας επιδημίας.

• Αντίδραση απειλής σε πραγματικό χρόνο: Η ομάδα ασφαλείας σας μπορεί να συγκεντρώσει αρκετές πληροφορίες σχετικά με έναν ιό ή κακόβουλο λογισμικό για να δημιουργήσει συγκεκριμένους κανόνες πολιτικής και να τις δημοσιεύσει αμέσως σε όλο το δίκτυο.

• Γρήγορη ανάπτυξη ορισμού αντι-μαλλιού: Οι κινητήρες αντι-μαλλιού ενημερώνονται συνεχώς για να συμπεριλάβουν νέες επιθέσεις και ορισμούς κακόβουλου λογισμικού.

Ενεργοποιώντας την προστασία σε πραγματικό χρόνο στο Microsoft Defender Antivirus, μπορείτε να διαχειριστείτε τις ρυθμίσεις πρόσβασης ελεγχόμενων φακέλων για την προστασία των αρχείων και των δεδομένων του Office 365 από κακόβουλες εφαρμογές και ransomware. Αυτή η λειτουργία ελέγχει τις εφαρμογές έναντι μιας λίστας γνωστών εφαρμογών και επιτρέπει μόνο σε αξιόπιστους να έχουν πρόσβαση σε προστατευμένους φακέλους. Σε περίπτωση κακόβουλων δραστηριοτήτων, λαμβάνετε μια ειδοποίηση που σας δείχνει ποια εφαρμογή προσπάθησε να πραγματοποιήσει ανεπιθύμητες αλλαγές σε ένα προστατευμένο έγγραφο.

• Microsoft Defender για εφαρμογές σύννεφων

Η μετάβαση στο σύννεφο εισάγει νέους κινδύνους ασφαλείας που θα μπορούσαν να θέσουν σε κίνδυνο τα δεδομένα σας κατά τη διάρκεια της αποθήκευσης ή του ταξιδιού. Η Microsoft Defender for Cloud Apps παρέχει στα Microsoft Enterprise Plans με προηγμένο έλεγχο, ισχυρή ορατότητα και ισχυρή ανίχνευση cyberthreat σε όλες τις υπηρεσίες Microsoft και τρίτου μέρους cloud.

Οι κύριες δυνατότητες που εξασφαλίζουν ότι η προστασία του Office 365 Ransomware είναι:

• Ανακαλύψτε και ελέγξτε τη χρήση της σκιάς: Προσδιορίστε εφαρμογές και υπηρεσίες σύννεφων που χρησιμοποιούνται από τον οργανισμό σας, διερευνήστε τα πρότυπα χρήσης και αξιολογήστε την ετοιμότητα των επιχειρήσεων έναντι πολλαπλών κινδύνων.

• Προστατέψτε ευαίσθητες πληροφορίες στο σύννεφο: Εφαρμογή πολιτικών και αυτοματοποιημένων διαδικασιών για τον έλεγχο και τη διασφάλιση ευαίσθητων δεδομένων σε πραγματικό χρόνο σε όλες τις εφαρμογές σύννεφων.

• Αποθαρρύνει τις κυβερνοεπιχειρήσεις και τις ανωμαλίες: Ανίχνευση ασυνήθιστης συμπεριφοράς, ransomware, συμβιβασμένων υπολογιστών και κακόβουλων εφαρμογών. Αναλύστε τα πρότυπα χρήσης υψηλού κινδύνου και αποκαθίστε αυτόματα τις απειλές.

• Αξιολογήστε τη συμμόρφωση των εφαρμογών σύννεφων: Βεβαιωθείτε ότι οι αιτήσεις σας πληρούν τις απαιτούμενες κανονιστικές συμμόρφωσης και τα πρότυπα της βιομηχανίας.

Η Microsoft Defender SmartScreen προσφέρει προστασία από εφαρμογές κακόβουλου λογισμικού ή ηλεκτρονικού ψαρέματος. Ενδεχομένως κακόβουλα αρχεία μπλοκάρει αυτόματα και ο χρήστης ειδοποιείται. Οι επισκέπτες ιστοσελίδες αναλύονται και ελέγχονται σε σχέση. Ενώ οι εφαρμογές ή οι εγκαταστάτες εφαρμογών ελέγχονται από μια λίστα με αναφερόμενα κακόβουλα προγράμματα που είναι γνωστό ότι δεν είναι ασφαλείς.

Προστασία πληροφοριών Microsoft Purview

Το Office 365 Ransomware Protection δεν αφορά μόνο την πρόληψη των επιθέσεων. Οι βέλτιστες διαδικασίες διακυβέρνησης δεδομένων μπορούν επίσης να μειώσουν την απειλή της απώλειας δεδομένων μέσω ransomware. Χρησιμοποιώντας διαφορετικές λειτουργίες στην προστασία πληροφοριών Microsoft Purview, μπορείτε να εντοπίσετε, να ταξινομήσετε και να προστατεύσετε ευαίσθητα δεδομένα, κατά την πτήση ή σε ηρεμία.

Ο καθορισμός και η εφαρμογή πολιτικών DLP εμποδίζουν τους χρήστες να μοιράζονται ακατάλληλα ευαίσθητα δεδομένα με μη εξουσιοδοτημένο προσωπικό και να περιορίσουν τον κίνδυνο απώλειας δεδομένων. Το πιο σημαντικό, το DLP σας επιτρέπει να παρακολουθείτε τις δραστηριότητες των χρηστών σε ευαίσθητα αντικείμενα. Αυτά τα αντικείμενα μπορούν επίσης να μετακινηθούν και να κλειδωθούν σε μια ασφαλή τοποθεσία καραντίνας για να σταματήσουν τις λοιμώξεις ransomware από το να τους φτάσουν.

Διαμορφώστε και εφαρμόστε ετικέτες ευαισθησίας σε δεδομένα που θεωρείτε ότι είναι δυνητικά αποσυμπίεση, όπως ευαίσθητα μηνύματα ηλεκτρονικού ταχυδρομείου ή έγγραφα. Προστατεύστε τα αρχεία του Office 365, σημειώνοντας το περιεχόμενο ή κρυπτογραφώντας τα δεδομένα για να βεβαιωθείτε ότι μόνο οι εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση σε αυτό.

Πρόσθετα εργαλεία προστασίας του Office 365 Ransomware

Η Microsoft παρέχει περισσότερα χαρακτηριστικά που μετριάζουν τον κίνδυνο ransomware και περιορίζουν την απώλεια δεδομένων:

• Ανταλλαγή ρυθμίσεων email: Τα μηνύματα ηλεκτρονικού ταχυδρομείου ψαρέματος είναι η κύρια μέθοδος που χρησιμοποιείται σε μια επίθεση ransomware. Η διαμόρφωση των ρυθμίσεων ηλεκτρονικού ταχυδρομείου ανταλλαγής μειώνει τον οργανισμό σας’S ευπάθειας σε μια επίθεση που βασίζεται στο ηλεκτρονικό ταχυδρομείο, σταματώντας την αρχική πρόσβαση στον ενοικιαστή σας.
• Έλεγχος ταυτότητας πολλαπλών παραγόντων: Η ενεργοποίηση της σύγχρονης επαλήθευσης ταυτότητας στο Office 365 προσθέτει ένα δεύτερο στρώμα προστασίας στη διαδικασία σύνδεσης και μειώνει δραστικά την πιθανότητα συμβιβασμού διαπιστευτηρίων.
• Secure Score της Microsoft: Αυτό το εργαλείο μετρά συνεχώς τη στάση ασφαλείας του οργανισμού σας και προτείνει βελτιώσεις για να σας βοηθήσουμε να προστατεύσετε τα δεδομένα Office 365.
• Κανόνες μείωσης της επιφάνειας επίθεσης: Μειώστε τα τρωτά σημεία σας σε επιθέσεις στον κυβερνοχώρο διαμορφώνοντας τις απαραίτητες ρυθμίσεις. Αποκλείστε τις ύποπτες δραστηριότητες πριν μολύνουν ολόκληρο το δίκτυό σας.

Μέθοδοι ανάκτησης Microsoft Ransomware

Μερικές φορές, όλες οι επιλογές προστασίας αποτυγχάνουν και έχετε πληγεί από μια επίθεση ransomware. Σε αυτή την περίπτωση, θα πρέπει να σταματήσετε αμέσως τον συγχρονισμό OneDrive σε όλες τις συνδεδεμένες συσκευές και να αποσυνδέσετε τις μολυσμένες συσκευές από το δίκτυο. Εάν γίνει εγκαίρως, εκεί’είναι μεγάλη πιθανότητα ότι τα μολυσμένα αρχεία εξακολουθούν να έχουν μη κρυπτογραφημένα αντίγραφα αποθηκευμένα σε άλλες μονάδες δίσκου.

Εκδοχή

Όταν είναι ενεργοποιημένη, η έκδοση σας επιτρέπει να αποθηκεύσετε αυτόματα πολλαπλές εκδόσεις του ίδιου εγγράφου στο SharePoint Online, Exchange Online και OneDrive for Business. Από προεπιλογή, ο αριθμός των εκδόσεων περιορίζεται σε 500, αλλά μπορείτε να το αυξήσετε σε 50.000.

Μπορείτε να επιστρέψετε σε προηγούμενες εκδόσεις που δημιουργήθηκαν πριν από την επίθεση ransomware και να τις αποκαταστήσετε όταν χρειαστεί. Λάβετε υπόψη ότι η έκδοση δεν προσφέρει πλήρη προστασία από ransomware, καθώς ορισμένες λοιμώξεις μπορούν επίσης να κρυπτογραφήσουν όλες τις εκδόσεις ενός εγγράφου.

Σημείωση: Η αποθήκευση αρκετών εκδόσεων απαιτεί επιπλέον αποθηκευτικό χώρο.

Κάδος ανακύκλωσης

Σε ορισμένες περιπτώσεις, οι επιθέσεις ransomware αφαιρέστε το αρχικό αρχείο και δημιουργήστε μια νέα κρυπτογραφημένη έκδοση που δεν μπορείτε να χρησιμοποιήσετε. Ο κάδος ανακύκλωσης μπορεί να χρησιμοποιηθεί ως εργαλείο ανάκτησης ransomware της Microsoft, καθώς σας βοηθά να επαναφέρετε τα διαγραμμένα αρχεία μέσα σε ένα διάστημα 93 ημερών.

Ακόμη και μετά τη λήξη αυτής της περιόδου και το στοιχείο αφαιρείται και από τα δύο στάδια του κάδου ανακύκλωσης, έχετε ένα παράθυρο 14 ημερών για να επικοινωνήσετε με την υποστήριξη της Microsoft για να ζητήσετε ανάκτηση δεδομένων. Μετά το κλείσιμο αυτού του παραθύρου, τα δεδομένα διαγράφονται μόνιμα.

Πολιτικές διατήρησης συμμόρφωσης

Δημιουργήστε κανόνες που καθορίζουν πόσο καιρό διατηρείτε τα αρχεία και τα έγγραφα του Office 365. Αυτό σας επιτρέπει να διαμορφώσετε ποια δεδομένα μπορούν να διαγραφούν και πότε. Μπορείτε να αυτοματοποιήσετε αυτήν τη διαδικασία ρυθμίζοντας πολιτικές διατήρησης για συγκεκριμένους τύπους περιεχομένου.

Σημείωση: Οι πολιτικές διατήρησης συμμόρφωσης είναι διαθέσιμες μόνο για τα σχέδια συνδρομής Microsoft 365 E5, A5 και G5.

Βιβλιοθήκη διατήρησης

Με την εφαρμογή των ρυθμίσεων διατήρησης, τα δεδομένα που συγχρονίζονται στο OneDrive ή στο SharePoint μπορούν να αποθηκευτούν για συγκεκριμένο χρονικό διάστημα στη βιβλιοθήκη Hold Preservation Hold. Το χαρακτηριστικό Hold Hold εξασφαλίζει ότι ένα αντίγραφο παραμένει αμετάβλητο και ανεπηρέαστο από λοίμωξη ransomware. Μετά από μια επίθεση, ο χρήστης μπορεί να έχει πρόσβαση στη βιβλιοθήκη και να εξάγει τα απαιτούμενα αρχεία.

Λύσεις αντιγράφων ασφαλείας τρίτου μέρους

Υπάρχουν διαφορετικές μεθόδους ανάκτησης Office 365 Ransomware που μπορείτε να χρησιμοποιήσετε για να επαναφέρετε τα μολυσμένα δεδομένα σας. Λάβετε υπόψη ότι, παρόμοιο με τα χαρακτηριστικά προστασίας της Microsoft Ransomware, αυτά τα εργαλεία έχουν τους περιορισμούς τους και ενδέχεται να μην εγγυώνται την ανάκτηση δεδομένων.

Η Microsoft δεν δημιουργεί αντίγραφα ασφαλείας των δεδομένων Office 365, αλλά προσφέρει πολιτικές διατήρησης αντί για ανταλλαγή online, SharePoint Online και OneDrive for Business. Από την άλλη πλευρά, οι σύγχρονες λύσεις δημιουργίας αντιγράφων ασφαλείας για το SAAS παρέχουν τη βέλτιστη προστασία και ασφάλεια δεδομένων σε περίπτωση παραβίασης στον κυβερνοχώρο. Τα δεδομένα σας μπορούν να αποθηκευτούν σε ασφαλή αποθετήρια και γρήγορα να ανακτηθούν μετά από επίθεση.

Τυλίγοντας

Σήμερα, οι επιθέσεις ransomware είναι η πιο επικίνδυνη απειλή για τους οργανισμούς, καθώς μπορούν να επηρεάσουν οποιοδήποτε είδος δεδομένων, συμπεριλαμβανομένων των εγγράφων και αρχείων του Office 365. Ευτυχώς, η Microsoft παρέχει ενσωματωμένα εργαλεία προστασίας και ανάκτησης του Office 365 που παρακολουθούν συνεχώς και προστατεύουν το περιβάλλον σας.

Ωστόσο, αυτά τα εγγενή εργαλεία έχουν τους περιορισμούς τους και μια λύση αντιγράφων ασφαλείας τρίτου μέρους είναι απαραίτητη για την ασφαλή ανάκτηση των δεδομένων σας μετά από μια λοίμωξη. Κατεβάστε το Nakivo Backup για το Office 365 Free Edition για να ελέγξετε όλα τα προηγμένα εργαλεία και λειτουργίες που σας βοηθούν να διασφαλίσετε την ανάκτηση δεδομένων.

Αναπτύξτε την προστασία ransomware για τον μισθωτή σας Microsoft 365

Το Ransomware είναι ένας τύπος επίθεσης εκβιασμού που καταστρέφει ή κρυπτογραφεί αρχεία και φακέλους, αποτρέποντας την πρόσβαση σε κρίσιμα δεδομένα. Το Ransomware Commodity συνήθως εξαπλώνεται σαν ιός που μολύνει συσκευές και απαιτεί μόνο αποκατάσταση κακόβουλου λογισμικού. Το ransomware που λειτουργεί με ανθρώπους είναι το αποτέλεσμα μιας ενεργού επίθεσης από εγκληματίες στον κυβερνοχώρο που διεισδύουν σε έναν οργανισμό’S on-premises ή cloud in υποδομές, ανυψώστε τα προνόμιά τους και αναπτύξτε ransomware σε κρίσιμα δεδομένα.

Μόλις ολοκληρωθεί η επίθεση, ένας εισβολέας απαιτεί χρήματα από τα θύματα σε αντάλλαγμα για τα διαγραμμένα αρχεία, τα κλειδιά αποκρυπτογράφησης για κρυπτογραφημένα αρχεία ή μια υπόσχεση να μην απελευθερώσει ευαίσθητα δεδομένα στον σκοτεινό ιστό ή στο δημόσιο διαδίκτυο. Τα ransomware που λειτουργούν με άνθρωπο μπορούν επίσης να χρησιμοποιηθούν για να κλείσουν κρίσιμες μηχανές ή διαδικασίες, όπως εκείνες που απαιτούνται για τη βιομηχανική παραγωγή, φέρνοντας τις κανονικές επιχειρηματικές δραστηριότητες να σταματήσουν μέχρι να καταβληθούν τα λύτρα και η ζημιά να διορθωθεί ή ο οργανισμός να διορθώσει την ζημιά οι ίδιοι.

Μια επίθεση ransomware που λειτουργεί με ανθρώπους μπορεί να είναι καταστροφική σε επιχειρήσεις όλων των μεγεθών και είναι δύσκολο να καθαριστεί, απαιτώντας πλήρη αντίπαλο έξωση για την προστασία από τις μελλοντικές επιθέσεις. Σε αντίθεση με το Ransomware Commodity, το Ransomware που λειτουργεί με ανθρώπινα μπορεί να συνεχίσει να απειλεί τις επιχειρήσεις μετά το αρχικό αίτημα Ransom.

Μια επίθεση ransomware σε έναν μισθωτή της Microsoft 365 υποθέτει ότι ο εισβολέας έχει έγκυρα διαπιστευτήρια λογαριασμού χρήστη για έναν μισθωτή και έχει πρόσβαση σε όλα τα αρχεία και τους πόρους που επιτρέπεται στον λογαριασμό χρήστη. Ένας εισβολέας χωρίς έγκυρα διαπιστευτήρια λογαριασμού χρήστη θα πρέπει να αποκρυπτογραφήσει τα δεδομένα σε κατάσταση ηρεμίας που έχει κρυπτογραφηθεί από το Microsoft 365 Default και Enhanced Encryption. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Επισκόπηση κρυπτογράφησης και βασικής διαχείρισης.

Για περισσότερες πληροφορίες σχετικά με την προστασία ransomware σε όλα τα προϊόντα της Microsoft, ανατρέξτε σε αυτούς τους πρόσθετους πόρους ransomware.

Η ασφάλεια στο σύννεφο είναι μια εταιρική σχέση

Η ασφάλεια των υπηρεσιών σας Microsoft Cloud είναι μια συνεργασία μεταξύ εσάς και της Microsoft:

• Οι υπηρεσίες Microsoft Cloud είναι χτισμένες σε ένα θεμέλιο εμπιστοσύνης και ασφάλειας. Η Microsoft σας παρέχει ελέγχους ασφαλείας και δυνατότητες για να σας βοηθήσει να προστατεύσετε τα δεδομένα και τις εφαρμογές σας.
• Διαθέτετε τα δεδομένα και τις ταυτότητές σας και την ευθύνη για την προστασία τους, την ασφάλεια των πόρων σας στο χώρο και την ασφάλεια των εξαρτημάτων cloud που ελέγχετε.

Συνδυάζοντας αυτές τις δυνατότητες και τις ευθύνες, μπορούμε να παρέχουμε την καλύτερη προστασία έναντι μιας επίθεσης ransomware.

Δυνατότητες μετριασμού και ανάκτησης ransomware παρέχονται με Microsoft 365

Ένας εισβολέας ransomware που έχει διεισδύσει σε έναν μισθωτή της Microsoft 365 μπορεί να κρατήσει τον οργανισμό σας για λύτρα από:

• Διαγραφή αρχείων ή email
• Κρυπτογράφηση αρχείων στη θέση του
• Αντιγραφή αρχείων εκτός του ενοικιαστή σας (Εξάντληση δεδομένων)

Ωστόσο, οι ηλεκτρονικές υπηρεσίες της Microsoft 365 έχουν πολλές ενσωματωμένες δυνατότητες και ελέγχους για την προστασία των δεδομένων πελατών από επιθέσεις ransomware. Οι ακόλουθες ενότητες παρέχουν μια περίληψη. Για περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο η Microsoft προστατεύει τα δεδομένα πελατών, το κακόβουλο λογισμικό και την προστασία ransomware στο Microsoft 365.

Μια επίθεση ransomware σε έναν μισθωτή της Microsoft 365 υποθέτει ότι ο εισβολέας έχει έγκυρα διαπιστευτήρια λογαριασμού χρήστη για έναν μισθωτή και έχει πρόσβαση σε όλα τα αρχεία και τους πόρους που επιτρέπεται στον λογαριασμό χρήστη. Ένας εισβολέας χωρίς έγκυρα διαπιστευτήρια λογαριασμού χρήστη θα πρέπει να αποκρυπτογραφήσει τα δεδομένα σε κατάσταση ηρεμίας που έχει κρυπτογραφηθεί από το Microsoft 365 Default και Enhanced Encryption. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Επισκόπηση κρυπτογράφησης και βασικής διαχείρισης.

Διαγραφή αρχείων ή email

Τα αρχεία στο SharePoint και το OneDrive for Business προστατεύονται από:

• Η έκδοση Microsoft 365 διατηρεί τουλάχιστον 500 εκδόσεις ενός αρχείου από προεπιλογή και μπορεί να ρυθμιστεί ώστε να διατηρεί περισσότερα. Για να ελαχιστοποιήσετε την επιβάρυνση για την ασφάλεια και το προσωπικό του Helpdesk, εκπαιδεύστε τους χρήστες σας σχετικά με τον τρόπο αποκατάστασης των προηγούμενων εκδόσεων αρχείων.
• Ανακυκλώστε το BIN Εάν το ransomware δημιουργεί ένα νέο κρυπτογραφημένο αντίγραφο του αρχείου και διαγράφει το παλιό αρχείο, οι πελάτες έχουν 93 ημέρες για να το αποκαταστήσουν από τον κάδο ανακύκλωσης. Μετά από 93 ημέρες, υπάρχει ένα παράθυρο 14 ημερών όπου η Microsoft μπορεί ακόμα να ανακτήσει τα δεδομένα. Για να ελαχιστοποιήσετε το βάρος για το προσωπικό της ασφάλειας και της βοήθειας, εκπαιδεύστε τους χρήστες σας σχετικά με τον τρόπο αποκατάστασης αρχείων από τον κάδο ανακύκλωσης.
• Τα αρχεία αποκαθιστούν μια πλήρη λύση αποκατάστασης αυτοεξυπηρέτησης για το SharePoint και το OneDrive που επιτρέπει στους διαχειριστές και τους τελικούς χρήστες να επαναφέρουν αρχεία από οποιοδήποτε χρονικό σημείο κατά τη διάρκεια των τελευταίων 30 ημερών. Για να ελαχιστοποιήσετε το βάρος της ασφάλειας και του προσωπικού του Helpdesk, Εκπαιδεύστε τους χρήστες σας σε αρχεία Επαναφορά.

Για τα αρχεία OneDrive και SharePoint, η Microsoft μπορεί να επιστρέψει σε ένα προηγούμενο χρονικό σημείο για έως και 14 ημέρες εάν χτυπηθεί από μια μαζική επίθεση.

Το email προστατεύεται από:

• Διατήρηση ανάκτησης και γραμματοκιβωτίου ενός στοιχείου, στην οποία μπορείτε να ανακτήσετε αντικείμενα σε ένα γραμματοκιβώτιο κατά ακούσια ή κακόβουλη πρόωρη διαγραφή. Μπορείτε να διαγράψετε μηνύματα αλληλογραφίας που διαγράφηκαν εντός 14 ημερών από προεπιλογή, διαμορφώσιμα έως και 30 ημέρες.
• Οι πολιτικές διατήρησης σάς επιτρέπουν να διατηρήσετε αμετάβλητα αντίγραφα ηλεκτρονικού ταχυδρομείου για τη διαμορφωμένη περίοδο διατήρησης.

Κρυπτογράφηση αρχείων στη θέση του

Όπως περιγράφηκε προηγουμένως, τα αρχεία στο SharePoint και το OneDrive for Business προστατεύονται από κακόβουλη κρυπτογράφηση με:

• Εκδοχή
• Κάδος ανακύκλωσης
• Βιβλιοθήκη διατήρησης

Αντιγραφή αρχείων εκτός του ενοικιαστή σας

Μπορείτε να αποτρέψετε έναν εισβολέα ransomware από την αντιγραφή αρχείων εκτός του ενοικιαστή σας με:

• Οι πολιτικές για την πρόληψη της απώλειας δεδομένων Microsoft (DLP) ανιχνεύουν, προειδοποιούν και εμποδίζουν την επικίνδυνη, ακούσια ή ακατάλληλη ανταλλαγή δεδομένων που περιέχουν:
  • Προσωπικές πληροφορίες, όπως πληροφορίες προσωπικής αναγνώρισης (PII) για συμμόρφωση με τους περιφερειακούς κανονισμούς απορρήτου.
  • Εμπιστευτικές πληροφορίες οργάνωσης που βασίζονται σε ετικέτες ευαισθησίας.

  Τι’σε αυτή τη λύση

  Αυτή η λύση σας βάζει μέσω της ανάπτυξης των χαρακτηριστικών προστασίας και μετριασμού της Microsoft 365, των διαμορφώσεων και των συνεχιζόμενων λειτουργιών για να ελαχιστοποιήσετε την ικανότητα ενός εισβολέα ransomware να χρησιμοποιεί τα κρίσιμα δεδομένα στον ενοικιαστή σας στο Microsoft 365 και να κρατήσει τον οργανισμό σας για λύτρα.

  

  Τα βήματα αυτής της λύσης είναι:

  1. Ρύθμιση παραμέτρων βάσης ασφαλείας
  2. Αναπτύξτε την ανίχνευση και την ανταπόκριση επίθεσης
  3. Προστασία ταυτότητας
  4. Προστασία συσκευών
  5. Προστασία πληροφοριών

  Εδώ είναι τα πέντε βήματα της λύσης που αναπτύχθηκαν για τον μισθωτή σας Microsoft 365.

  

  Αυτή η λύση χρησιμοποιεί τις αρχές της μηδενικής εμπιστοσύνης:

  • Επαληθεύστε ρητά: Πάντα να πιστοποιείτε και να εξουσιοδοτείτε με βάση όλα τα διαθέσιμα σημεία δεδομένων.
  • Χρησιμοποιήστε πρόσβαση λιγότερο προνόμιο: Περιορίστε την πρόσβαση των χρηστών με το Just-in-Time και το Just-Enough-Access (JIT/JEA), τις προσαρμοστικές πολιτικές με βάση τον κίνδυνο και την προστασία δεδομένων.
  • Υποθέστε την παραβίαση: Ελαχιστοποιήστε την ακτίνα έκρηξης και την πρόσβαση τμήματος. Επαληθεύστε την κρυπτογράφηση από άκρο σε άκρο και χρησιμοποιήστε τα αναλυτικά στοιχεία για να αποκτήσετε ορατότητα, να οδηγήσετε την ανίχνευση απειλών και να βελτιώσετε τις άμυνες.

  Σε αντίθεση με τη συμβατική πρόσβαση intranet, η οποία εμπιστεύεται τα πάντα πίσω από το τείχος προστασίας ενός οργανισμού, το Zero Trust αντιμετωπίζει κάθε σύνδεση και πρόσβαση σαν να προέρχεται από ένα ανεξέλεγκτο δίκτυο, είτε είναι πίσω από το τείχος προστασίας του οργανισμού είτε στο διαδίκτυο. Η μηδενική εμπιστοσύνη απαιτεί προστασία για το δίκτυο, την υποδομή, τις ταυτότητες, τα τελικά σημεία, τις εφαρμογές και τα δεδομένα.

  Δυνατότητες και δυνατότητες της Microsoft 365

  Για να προστατεύσετε τον ενοικιαστή σας στο Microsoft 365 από μια επίθεση ransomware, χρησιμοποιήστε αυτές τις δυνατότητες και δυνατότητες της Microsoft 365 για αυτά τα βήματα στη λύση.

  1. Βασική γραμμή ασφαλείας

  Δυνατότητα ή λειτουργία	Περιγραφή	Βοηθά.	Άδεια χορήγησης άδειας
  Secure Score της Microsoft	Μετρά τη στάση ασφαλείας ενός μισθωτή της Microsoft 365.	Αξιολογήστε τη διαμόρφωση ασφαλείας σας και προτείνει βελτιώσεις.	Microsoft 365 E3 ή Microsoft 365 E5
  Κανόνες μείωσης της επιφάνειας επίθεσης	Μειώνει την ευπάθεια του οργανισμού σας σε επιθέσεις στον κυβερνοχώρο χρησιμοποιώντας μια ποικιλία ρυθμίσεων διαμόρφωσης.	Αποκλείστε την ύποπτη δραστηριότητα και το ευάλωτο περιεχόμενο.	Microsoft 365 E3 ή Microsoft 365 E5
  Ανταλλαγή ρυθμίσεων email	Επιτρέπει υπηρεσίες που μειώνουν την ευπάθεια του οργανισμού σας σε μια επίθεση με βάση το ηλεκτρονικό ταχυδρομείο.	Αποτρέψτε την αρχική πρόσβαση στον ενοικιαστή σας μέσω ηλεκτρονικού “ψαρέματος” και άλλων επιθέσεων μέσω ηλεκτρονικού ταχυδρομείου.	Microsoft 365 E3 ή Microsoft 365 E5
  Οι εφαρμογές Microsoft Windows, Microsoft Edge και Microsoft 365 για ρυθμίσεις επιχειρήσεων	Παρέχει διαμορφώσεις ασφαλείας για τη βιομηχανία που είναι ευρέως γνωστές και καλά δοκιμασμένες.	Αποτρέψτε τις επιθέσεις μέσω εφαρμογών Windows, Edge και Microsoft 365 για Enterprise.	Microsoft 365 E3 ή Microsoft 365 E5

  2. Ανίχνευση και απάντηση

  Δυνατότητα ή λειτουργία	Περιγραφή	Βοηθά στην ανίχνευση και την ανταπόκριση.	Άδεια χορήγησης άδειας
  Microsoft 365 Defender	Συνδυάζει σήματα και ενορχηστρώσεις σε μία μόνο λύση.

  Επιτρέπει στους επαγγελματίες ασφαλείας να συρράψουν τα σήματα απειλών και να καθορίσουν το πλήρες πεδίο και τον αντίκτυπο μιας απειλής.

  3. Ταυτότητα

  Δυνατότητα ή λειτουργία	Περιγραφή	Βοηθά στην πρόληψη.	Άδεια χορήγησης άδειας
  Azure Ad Password Protection	Αποκλείστε τους κωδικούς πρόσβασης από μια κοινή λίστα και προσαρμοσμένες καταχωρήσεις.	Προσδιορισμός κωδικού πρόσβασης του cloud ή on-premises.	Microsoft 365 E3 ή Microsoft 365 E5
  Το MFA επιβάλλεται με πρόσβαση υπό όρους	Απαιτήστε το MFA με βάση τις ιδιότητες των εγγραφών χρήστη με πολιτικές πρόσβασης υπό όρους.	Συμβιβασμός και πρόσβαση πιστοποίησης.	Microsoft 365 E3 ή Microsoft 365 E5
  Το MFA επιβάλλεται με πρόσβαση υπό όρους βάσει κινδύνου	Απαιτήστε το MFA με βάση τον κίνδυνο εγγραφής χρήστη με προστασία Azure AD Edentity Protection.	Συμβιβασμός και πρόσβαση πιστοποίησης.	Microsoft 365 E5 ή Microsoft 365 E3 με το πρόσθετο ασφαλείας Microsoft 365 E5

  4. συσκευές

  Για τη διαχείριση συσκευών και εφαρμογών:

  Δυνατότητα ή λειτουργία	Περιγραφή	Βοηθά στην πρόληψη.	Άδεια χορήγησης άδειας
  Microsoft Intune	Διαχείριση συσκευών και εφαρμογές που εκτελούνται πάνω τους.	Συσκευή ή εφαρμογή συμβιβασμού και πρόσβαση.	Microsoft 365 E3 ή E5

  Για συσκευές Windows 11 ή 10:

  Δυνατότητα ή λειτουργία	Περιγραφή	Βοηθά.	Άδεια χορήγησης άδειας
  Τείχος προστασίας της Microsoft Defender	Παρέχει ένα τείχος προστασίας με βάση τον κεντρικό υπολογιστή.	Αποτρέψτε τις επιθέσεις από την εισερχόμενη, ανεπιθύμητη κυκλοφορία δικτύου.	Microsoft 365 E3 ή Microsoft 365 E5
  Antivirus της Microsoft Defender	Παρέχει προστασία αντι-μαλλιών συσκευών (τελικά σημεία) χρησιμοποιώντας μηχανική μάθηση, ανάλυση μεγάλων δεδομένων, έρευνα σε βάθος απειλής και την υποδομή Cloud Microsoft.	Αποτρέψτε την εγκατάσταση και τη λειτουργία κακόβουλου λογισμικού.	Microsoft 365 E3 ή Microsoft 365 E5
  SmartScreen της Microsoft Defender	Προστατεύει τους ιστότοπους και τις εφαρμογές του phishing ή malware και τη λήψη δυνητικά κακόβουλων αρχείων.	Μπλοκ ή προειδοποιήστε κατά τον έλεγχο ιστότοπων, λήψεων, εφαρμογών και αρχείων.	Microsoft 365 E3 ή Microsoft 365 E5
  Microsoft Defender για το Endpoint	Βοηθά στην πρόληψη, την ανίχνευση, τη διερεύνηση και την ανταπόκριση σε προηγμένες απειλές σε συσκευές (τελικά σημεία).	Προστατέψτε από την παραβίαση του δικτύου.	Microsoft 365 E5 ή Microsoft 365 E3 με το πρόσθετο ασφαλείας Microsoft 365 E5

  5. Πληροφορίες

  Δυνατότητα ή λειτουργία	Περιγραφή	Βοηθά.	Άδεια χορήγησης άδειας
  Πρόσβαση ελεγχόμενου φακέλου	Προστατεύει τα δεδομένα σας ελέγχοντας τις εφαρμογές σε μια λίστα γνωστών, αξιόπιστων εφαρμογών.	Αποτρέψτε την τροποποίηση ή κρυπτογραφημένη αρχεία από ransomware.	Microsoft 365 E3 ή Microsoft 365 E5
  Προστασία πληροφοριών Microsoft Purview	Επιτρέπει την εφαρμογή ετικετών ευαισθησίας σε πληροφορίες που είναι λύσεις	Αποτρέψτε τη χρήση απολιθωμένων πληροφοριών.	Microsoft 365 E3 ή Microsoft 365 E5
  Πρόληψη απώλειας δεδομένων (DLP)	Προστατεύει τα ευαίσθητα δεδομένα και μειώνει τον κίνδυνο εμποδίζοντας την ανταλλαγή των χρηστών ακατάλληλα.	Αποτρέψτε την εξαίρεση δεδομένων.	Microsoft 365 E3 ή Microsoft 365 E5
  Defender για εφαρμογές σύννεφων	Ένας μεσίτης ασφαλείας πρόσβασης σύννεφων για ανακάλυψη, έρευνα και διακυβέρνηση.	Ανιχνεύστε την πλευρική κίνηση και αποτρέψτε την εξαίρεση δεδομένων.	Microsoft 365 E5 ή Microsoft 365 E3 με το πρόσθετο ασφαλείας Microsoft 365 E5

  Αντίκτυπο στους χρήστες και αλλαγή διαχείρισης

  Η ανάπτυξη πρόσθετων χαρακτηριστικών ασφαλείας και οι απαιτήσεις εφαρμογής και οι πολιτικές ασφαλείας για τον μισθωτή σας Microsoft 365 μπορεί να επηρεάσει τους χρήστες σας.

  Για παράδειγμα, μπορείτε να επιβάλλετε μια νέα πολιτική ασφαλείας που απαιτεί από τους χρήστες να δημιουργούν νέες ομάδες για συγκεκριμένες χρήσεις με μια λίστα λογαριασμών χρηστών ως μέλη, αντί να δημιουργούν πιο εύκολα μια ομάδα για όλους τους χρήστες του οργανισμού. Αυτό μπορεί να βοηθήσει στην πρόληψη ενός εισβολέα ransomware από την εξερεύνηση ομάδων που δεν είναι διαθέσιμες στον συμβιβασμένο λογαριασμό χρήστη του εισβολέα και στοχεύοντας στους πόρους αυτής της ομάδας στην επακόλουθη επίθεση.

  Αυτή η λύση θεμελίωσης θα προσδιορίσει πότε οι νέες διαμορφώσεις ή οι συνιστώμενες πολιτικές ασφαλείας μπορούν να επηρεάσουν τους χρήστες σας, ώστε να μπορείτε να εκτελέσετε την απαιτούμενη διαχείριση αλλαγών.

  Επόμενα βήματα

  Χρησιμοποιήστε αυτά τα βήματα για να αναπτύξετε ολοκληρωμένη προστασία για τον ενοικιαστή σας στο Microsoft 365:

  1. Ρύθμιση παραμέτρων βάσης ασφαλείας
  2. Αναπτύξτε την ανίχνευση και την ανταπόκριση επίθεσης
  3. Προστασία ταυτότητας
  4. Προστασία συσκευών
  5. Προστασία πληροφοριών

  

  Πρόσθετοι πόροι ransomware

  Βασικές πληροφορίες από τη Microsoft:

  • Η αυξανόμενη απειλή του Ransomware, Microsoft για την ανάρτηση ιστολογίου των ζητημάτων στις 20 Ιουλίου 2021
  • Ransomware που λειτουργούν με ανθρώπους
  • Προστατεύστε γρήγορα από ransomware και εκβιασμούς
  • 2021 Έκθεση Digital Digital Digital Microsoft (βλ. Σελίδες 10-19)
  • Ransomware: Μια διάχυτη και συνεχιζόμενη έκθεση απειλής απειλών στην πύλη αμυντικής Microsoft 365
  • Η προσέγγιση της Microsoft Detection and Response Team (DART) Ransomware και οι βέλτιστες πρακτικές και η μελέτη περίπτωσης
  • Μεγιστοποίηση της ανθεκτικότητας ransomware με Azure και Microsoft 365
  • Τα playbooks απάντησης συμβάντων ransomware
  • Προστασία κακόβουλου λογισμικού και ransomware
  • Προστατέψτε το PC των Windows 10 από το ransomware
  • Χειρισμός ransomware στο SharePoint online
  • Αναφορές Απειλών Απειλών για το Ransomware στην Πύλη Defender Microsoft 365

  Microsoft 365 Defender:

  • Azure άμυνες για επίθεση ransomware
  • Μεγιστοποίηση της ανθεκτικότητας ransomware με Azure και Microsoft 365
  • Σχέδιο δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης για την προστασία από το ransomware
  • Βοηθήστε στην προστασία από το ransomware με το Microsoft Azure Backup (βίντεο 26 λεπτών)
  • Ανάκτηση από συμβιβασμό συστηματικής ταυτότητας
  • Προηγμένη ανίχνευση επίθεσης πολλαπλών σταδίων στο Microsoft Sentinel
  • Ανίχνευση σύντηξης για ransomware στο Microsoft Sentinel

  Microsoft Defender για εφαρμογές σύννεφων:

  Δημοσιεύσεις ιστολογίου της Microsoft Security Team:

  • 3 βήματα για την πρόληψη και την ανάκτηση από το ransomware (Σεπτέμβριος 2021)
  • Οδηγός για την καταπολέμηση της ανθρώπινης λειτουργίας ransomware: Μέρος 1 (Σεπτέμβριος 2021) Βασικά βήματα για τον τρόπο με τον οποίο η ομάδα ανίχνευσης και απάντησης της Microsoft (DART) διεξάγει έρευνες περιστατικών ransomware.
  • Οδηγός για την καταπολέμηση του ransomware που λειτουργούν με τον άνθρωπο: Μέρος 2 (Σεπτέμβριος 2021) Συστάσεις και βέλτιστες πρακτικές.
  • Γίνοντας ανθεκτικό με την κατανόηση των κινδύνων για την ασφάλεια στον κυβερνοχώρο: Μέρος 4 – Ενεργοποιώντας τις τρέχουσες απειλές (Μάιος 2021) Δείτε το Ransomware Ενότητα.
  • Οι επιθέσεις ransomware που λειτουργούν με ανθρώπινα: μια καταστροφή που μπορεί να προληφθεί (Μάρτιος 2020) περιλαμβάνει αναλύσεις αλυσίδας επίθεσης των πραγματικών επιθέσεων.
  • Απάντηση ransomware – να πληρώσει ή να μην πληρώσει? (Δεκέμβριος 2019)
  • Το Norsk Hydro ανταποκρίνεται στην επίθεση ransomware με διαφάνεια (Δεκέμβριος 2019)

  Ανατροφοδότηση

  Υποβάλετε και προβάλετε σχόλια για