Den største myte om sikkerhed med Office 365

365 office blog

Ved første øjekast ser Microsofts Office 365-pakke ud til at være ret... sød, ikke? Ikke alene får du en lang række produktivitetsapps, cloud storage og en e-mailtjeneste, men du er også beskyttet mod spam med Microsofts egne e-mailsikkerhedsløsninger. Ikke underligt, at det er den mest udbredte e-mail-løsning til virksomheder med en markedsandel på 54 % og over 155 millioner aktive brugere. Du er sikkert også en af dem.

Men hvis et cybersikkerhedsfirma skriver en blog om Office 365, skal der være noget mere i det, ikke? Ja, det gør jeg. Det er der. Så lad os tale om, hvad problemet er med Office 365's sikkerhedsmuligheder, og hvorfor du virkelig har brug for at vide om dette.

Hvad Microsoft Office 365 Security er god til

Før vi taler om problemerne med det, lad os først hurtigt få dette af vejen: Microsoft Office 365 Advanced Threat Protection (hvad en mundfuld) er ret effektiv til grundlæggende e-mail-sikkerhed. Det vil være i stand til at stoppe spam-e-mails, malware og vira fra at gøre deres vej ind i din indbakke.

Dette er godt nok, hvis du kun leder efter nogle grundlæggende anti-spam beskyttelse. Men det er problemet: spam på lavt niveau som dette udgør normalt ikke den største trussel. De fleste e-mail-udbydere tilbyder en form for grundlæggende beskyttelse ved at blokere e-mail fra mistænkelige kilder. Den virkelige trussel – den slags, der kan få din organisation til at tabe penge, data og brandintegritet –er e-mails, der er omhyggeligt udviklet, så du ikke er klar over, at de er falske.

Dette er, når du kommer ind i alvorlige cyberkriminalitet område.

Hvad Microsoft Office 365 ikke kan beskytte dig mod

Microsoft Office 365's sikkerhedsløsning fungerer som et antispamfilter, der bruger algoritmer til at afgøre, om en e-mail ligner andre spam- eller phishing-e-mails. Men hvad sker der, når du bliver ramt af et langt mere sofistikeret angreb, der bruger social engineering eller er rettet mod en bestemt medarbejder eller gruppe af medarbejdere?

Dette er ikke dine run-of-the-mill spam-e-mails sendt ud til titusinder af mennesker på én gang. Business Email Compromise (BEC) og Vendor Email Compromise (VEC) er eksempler på, hvordan angribere omhyggeligt vælger et mål, lærer mere information om deres organisation ved at spionere på deres e-mails og på et strategisk tidspunkt sende en falsk faktura eller anmodning via e-mail og bede om, at penge overføres eller data deles.

Denne taktik, bredt kendt som spyd phishing, gør det ud til, at e-mail kommer fra en person i din egen organisation, eller en betroet partner eller leverandør. Selv under omhyggelig inspektion kan disse e-mails se meget realistiske ud og er næsten umulige at opdage, selv for erfarne cybersikkerhedseksperter.

Hvis en hacker foregiver at være din chef eller administrerende direktør for din organisation og sender dig en e-mail, er det usandsynligt, at du vil kontrollere, om e-mailen ser ægte ud eller ej. Det er præcis, hvad der gør BEC og CEO svig så farligt. Office 365 vil ikke være i stand til at beskytte dig mod denne form for angreb, fordi disse angiveligt kommer fra en virkelig person, og algoritmerne vil ikke betragte det som en spam-e-mail.

Hvordan kan du sikre Office 365 mod BEC og Spear Phishing?

Domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse eller DMARC er en e-mail-sikkerhedsprotokol, der bruger oplysninger fra domæneejeren til at beskytte modtagere mod forfalskede mails. Når du implementerer DMARC på organisationens domæne, kontrollerer modtageservere hver eneste e-mail, der kommer fra dit domæne, i forhold til de DNS-poster, du har udgivet.

Men hvis Office 365 ATP ikke kunne forhindre målrettede spoofing-angreb, hvordan gør DMARC det så?

Nå, DMARC fungerer meget anderledes end en anti-spam-filter. Mens spamfiltre kontrollerer indgående e-mail, der kommer ind i din indbakke, godkender DMARC udgående e-mail, der sendes af organisationens domæne. Det betyder, at hvis nogen forsøger at udgive sig for at være din organisation og sende dig phishing-e-mails, så længe du er DMARC-håndhævet, vil disse e-mails blive dumpet i spammappen eller blokeret helt.

Og få dette - det betyder også, at hvis en cyberkriminel brugte dit betroede brand til at sende phishing-e-mails, ville selv dine kunder heller ikke skulle håndtere dem. DMARC hjælper faktisk også med at beskytte din virksomhed.

Men der er mere: Office 365 giver faktisk ikke din organisation nogen synlighed på et phishing-angreb, det blokerer bare spam-mail. Men hvis du vil sikre dit domæne korrekt, skal du vide nøjagtigt, hvem eller hvad der forsøger at efterligne dit brand, og træffe øjeblikkelige foranstaltninger. DMARC leverer disse data, herunder IP-adresserne på krænkende afsendelseskilder samt antallet af e-mails, de sender. PowerDMARC tager dette til det næste niveau med avanceret DMARC-analyse direkte på dit dashboard.

Læs mere om, hvad PowerDMARC kan gøre for dit brand.

Office 365

Nyeste indlæg af Ahona Rudra (se alle)
/af
Du vil måske også gerne
phishing og spoofingHvordan man kan forbedre dit forsvar mod phishing og spoofing?
powerdmarc ngn blogNGN lancerer PowerDMARC til e-mail-beskyttelse
stop spoofing blog5 trin til at forhindre spoofing af e-mail
e-mail bounce rate blogSænk din e-mail Bounce Rates med DMARC
videresendelse af e-mailVideresendelse af e-mail og dens indvirkning på DMARC-godkendelsesresultater
powerdmarc disti blogindlægPowerDMARC Tegn på Disti360 som value-added distributør
DMARC er et af Gartners top 10 sikkerhedsprojekter for 2020-2021gartnerblogblog om brand imageDette er, hvad e-mail phishing kan gøre for at dit brand Image