Zasady ochrony przed phishingiem w usłudze Office 365: jak je skonfigurować

Pakiet Microsoft 365 (Office 365) jest wyposażony we wbudowaną ochronę przed phishingiem, jednak poleganie na ustawieniach domyślnych powoduje powstanie poważnych luk w zabezpieczeniach. Prawda jest taka, że większość organizacji korzysta z domyślnych konfiguracji, które pozostawiają poważne luki w zabezpieczeniach, z których mogą skorzystać hakerzy. Jeśli chcesz skutecznie zabezpieczyć swoją instancję, musisz dokładnie zrozumieć, co obejmuje polityka firmy Microsoft, gdzie ma ona swoje ograniczenia oraz jak dostosować ustawienia, aby zapobiegać zagrożeniom.

Czym jest polityka przeciwdziałania phishingowi w usłudze Office 365?

Zasady przeciwdziałania phishingowi w usłudze Office 365 stanowią podstawowy mechanizm zabezpieczeń w ramach usług Exchange Online Protection (EOP) i Microsoft Defender, zaprojektowany w celu wykrywania i blokowania przychodzących wiadomości phishingowych. W każdym dzierżawie usługi Microsoft 365 istnieje domyślna, podstawowa polityka przeciwdziałania phishingowi, która ma automatyczne zastosowanie do wszystkich odbiorców. Od samego początku użytkownicy zyskują podstawowy poziom bezpieczeństwa bez konieczności ręcznej aktywacji ochrony.

Niniejsza domyślna polityka obejmuje podstawowe funkcje, w tym:

• Wykrywanie fałszywych danych: Wykrywanie i analiza sfałszowanych domen nadawców w celu ustalenia, czy pochodzą one z autoryzowanej infrastruktury.
• Wskazówki dotyczące bezpieczeństwa przy pierwszym kontakcie: wyświetlanie monitu użytkownikom końcowym w przypadku otrzymania wiadomości od nadawcy, z którym nie utrzymują regularnego kontaktu.
• Wskaźniki nieautoryzowanego nadawcy: Wyświetlanie tajemniczego symbolu (ikony „?”) w programie Outlook obok zdjęcia lub inicjałów nadawcy, jeśli system nie może zweryfikować tożsamości nadawcy wiadomości e-mail.

Jednak zaawansowane mechanizmy wykrywania wymagają wyższych poziomów licencji. Funkcje takie jak ochrona przed podszywaniem się pod użytkowników, ochrona przed podszywaniem się pod domeny, inteligentne zarządzanie skrzynkami pocztowymi oraz konfigurowalne progi wykrywania phishingu są dostępne wyłącznie w ramach planów zaawansowanych.

Przegląd licencji dotyczących zabezpieczeń w usłudze Microsoft 365

Aby uniknąć nieporozumień i sprawdzić, jakie narzędzia są dostępne w Twoim konkretnym środowisku, zapoznaj się z poniższym krótkim podsumowaniem informacji dotyczących licencji:

Przed czym chroni polityka przeciwdziałania phishingowi?

W zależności od poziomu subskrypcji polityka firmy Microsoft koncentruje się na blokowaniu czterech głównych rodzajów oszustw związanych z tożsamością, dokonywanych za pośrednictwem poczty elektronicznej.

1. Ochrona przed fałszowaniem adresu (wszystkie plany)

Ta funkcja zabezpieczająca wykrywa przypadki, w których nazwa domeny podana w polu „Od” została w sposób oczywisty sfałszowana. Silnik analizy fałszowania adresów firmy Microsoft sprawdza, czy adres IP serwera pocztowego wysyłającego wiadomość jest faktycznie uprawniony do wysyłania wiadomości w imieniu tej konkretnej domeny. Wiadomości przychodzące, które nie przejdą tej technicznej weryfikacji, są oznaczane jako podejrzane lub automatycznie przenoszone bezpośrednio do folderu „Wiadomości-śmieci” użytkownika.

2. Ochrona przed podszywaniem się pod użytkownika (plan Defender 1+)

Osoby atakujące często wybierają na cel zwykłych pracowników, podszywając się pod kadrę kierowniczą organizacji lub znane osobistości publiczne – jest to podstawowa taktyka stosowana w kampaniach typu Business Email Compromise (BEC). Ta funkcja chroni konkretne, imiennie wskazane konta (takie jak konta dyrektora generalnego, dyrektora finansowego lub głównych administratorów IT). Zapobiega ona wyświetlaniu nazw użytkowników o podobnym brzmieniu oraz wykrywa subtelne różnice w alternatywnych zewnętrznych adresach e-mail, których standardowe narzędzia uwierzytelniające nie są w stanie wykryć.

3. Ochrona przed podszywaniem się pod domeny (plan Defender 1+)

Oprócz konkretnych osób, cyberprzestępcy podszywają się pod całe domeny. Ta funkcja chroni konkretne domeny przed podszywaniem się w polu nagłówka „From”. Narzędzie to okazuje się niezwykle przydatne w zabezpieczaniu zarówno własnych domen firmowych, jak i domen należących do kluczowych dostawców zewnętrznych lub partnerów biznesowych.

4. Analiza skrzynek pocztowych (plan Defender 1+)

Funkcja analizy skrzynek pocztowych wykorzystuje zaawansowane uczenie maszynowe do tworzenia wewnętrznego wykresu komunikacji między nadawcami a odbiorcami dla każdego pracownika. Dzięki analizie typowych wzorców komunikacji sztuczna inteligencja może z łatwością wykrywać i oznaczać wiadomości od niezweryfikowanych nadawców zewnętrznych, których zachowanie lub nazwa są bardzo podobne do istniejących kontaktów.

Regulowany próg dla wiadomości phishingowych (plan Defender 1+)

Firma Microsoft stosuje standardową skalę od 1 do 4, która określa, z jaką intensywnością jej algorytmy uczenia maszynowego klasyfikują wiadomość e-mail jako potencjalny phishing.

• Poziom 1 (standardowy): Konfiguracja domyślna. Zapewnia zrównoważone wykrywanie przy niskim odsetku wyników fałszywie dodatnich.
• Poziom 2 (agresywny): Ustawienie domyślne zalecane przez firmę Microsoft i branżowe zespoły ds. bezpieczeństwa dla większości środowisk korporacyjnych.
• Poziom 3 (bardziej agresywny): Idealny w przypadku celów wysokiego ryzyka lub organizacji narażonych na wysoce wyspecjalizowane i częste ataki cybernetyczne.
• Poziom 4 (najbardziej agresywny): Zapewnia maksymalną skuteczność wykrywania, ale wiąże się ze znacznym ryzykiem przechwycenia prawidłowej komunikacji.

Jak skonfigurować zasady ochrony przed phishingiem w usłudze Office 365

Przed rozpoczęciem upewnij się, że przypisano Ci jedną z poniższych ról:

• Microsoft Defender XDR — ujednolicony model RBAC: podstawowe ustawienia zabezpieczeń (zarządzanie) lub podstawowe ustawienia zabezpieczeń (odczyt).
• Uprawnienia w usłudze Exchange Online: administrator ds. zarządzania organizacją lub administrator ds. bezpieczeństwa (w celu pełnego zarządzania); globalny użytkownik z uprawnieniami do odczytu, użytkownik ds. bezpieczeństwa z uprawnieniami do odczytu lub użytkownik z uprawnieniami do przeglądania w zakresie zarządzania organizacją (w celu uzyskania dostępu wyłącznie do odczytu).
• Uprawnienia w usłudze Microsoft Entra: administrator globalny (należy stosować zgodnie z zasadą minimalnych uprawnień), administrator ds. bezpieczeństwa, globalny użytkownik z uprawnieniami do odczytu lub użytkownik ds. bezpieczeństwa z uprawnieniami do odczytu.

Uwaga: Zastosowanie nowej lub zaktualizowanej polityki w całym dzierżawie może potrwać do 30 minut.

Krok 1: Przejdź na stronę poświęconą ochronie przed phishingiem

Źródło

1. Otwórz przeglądarkę internetową i przejdź do portalu Microsoft Defender
2. W lewym menu nawigacyjnym przejdź do sekcji „Poczta e-mail i współpraca” > „Zasady i reguły” > „Zasady dotyczące zagrożeń”.

Źródło

W sekcji „Zasady” kliknij opcję „Ochrona przed phishingiem”.

• Skrót: Możesz pominąć menu i przejść bezpośrednio na stronę https://security.microsoft.com/antiphishing.

Krok 2: Uruchom Kreatora zasad

1. Na stronie „Ochrona przed phishingiem” wybierz opcję „+ Utwórz”, aby otworzyć kreator nowej polityki ochrony przed phishingiem.

2. Na stronie „Nazwa polityki ” skonfiguruj następujące opcje:

• Nazwa: Wpisz unikalną, opisową nazwę.
• Opis: Wpisz opcjonalny opis.

3. Wybierz opcję Dalej.

Źródło

Krok 3: Określ odbiorców (użytkowników, grupy i domeny)

Na stronie „Użytkownicy, grupy i domeny” określ wewnętrznych odbiorców, których dotyczy ta zasada:

• Użytkownicy: Wybierz skrzynki pocztowe lub użytkowników poczty.
• Grupy: Wybierz grupy dystrybucyjne, grupy zabezpieczeń z obsługą poczty lub grupy Microsoft 365 (grupy dystrybucyjne dynamiczne oraz dynamiczne grupy Microsoft Entra ID nie są obsługiwane).
• Domeny: Wybierz dopuszczalne domeny. Uwzględnieni zostaną wszyscy odbiorcy, których główny adres e-mail znajduje się w tych domenach (poddomeny są automatycznie uwzględniane, o ile nie zostały wyraźnie wykluczone).
• Wyklucz tych użytkowników, grupy i domeny: Dodaj wyjątki, jeśli niektórzy odbiorcy wewnętrzni mają być pominięci w tej polityce.

Wskazówka dotycząca logiki: W przypadku wielu wartości w ramach tego samego warunku stosuje się logikę OR. W przypadku różnych typów warunków stosuje się logikę AND (np. zasada mająca zastosowanie do konkretnego użytkownika i konkretnej grupy będzie obowiązywać tylko wtedy, gdy użytkownik ten należy do tej grupy).

Po zakończeniu wybierz opcję Dalej.

Krok 4: Skonfiguruj próg wykrywania phishingu i ustawienia ochrony

Na stronie „Progi i ochrona przed phishingiem ” dostosuj parametry wykrywania zagrożeń:

Próg dla wiadomości phishingowych

Użyj suwaka, aby wybrać jedną z poniższych wartości:

• 1 – Standard (Domyślny)
• 2 – Agresywny
• 3 – Bardziej agresywny
• 4 – Najbardziej agresywne

Źródło

Ustawienia dotyczące podszywania się

• Umożliw użytkownikom ochronę: Zaznacz to pole, aby włączyć funkcję podszywania się pod użytkownika. Wybierz Zarządzaj nadawcami w sumie 350 określonych użytkowników wewnętrznych lub zewnętrznych na podstawie ich adresów e-mail.
  • Uwaga: Ta ochrona nie zadziała, jeśli nadawca i odbiorca komunikowali się wcześniej za pośrednictwem poczty elektronicznej.
• Włącz ochronę domen: Zaznacz pole wyboru i wybierz opcję Uwzględnij domeny, które posiadam i/lub Uwzględnij domeny niestandardowe (wybierając Zarządzaj domenami niestandardowymi).
• Dodaj zaufanych nadawców i domeny: Wybierz Zarządzaj zaufanymi nadawcami i domenami , aby określić wyjątki (łącznie do 1024 wpisów).

Analiza skrzynek pocztowych

• Włącz funkcję inteligentnej obsługi skrzynek pocztowych: Pozostaw zaznaczone (ustawienie domyślne i zalecane).
• Włącz funkcję inteligentnej ochrony przed podszywaniem się: Zaznacz to pole, aby funkcja inteligentnego zarządzania skrzynką pocztową mogła podejmować działania w przypadku wykrytych prób.
  • Uwaga: Ta opcja nie zostanie uruchomiona, jeśli nadawca i odbiorca komunikowali się już wcześniej za pośrednictwem poczty elektronicznej.

Sekcja żartów

• Włącz funkcję wykrywania fałszywych adresów: pozostaw zaznaczone (ustawienie domyślne i zalecane), aby monitorować przypadki fałszowania adresów przychodzących.

Po zakończeniu wybierz opcję Dalej.

Krok 5: Zdefiniuj działania związane z zasadami

Źródło

Na stronie „Działania” skonfiguruj sposób, w jaki usługa Microsoft 365 ma reagować w przypadku wykrycia zagrożenia:

Operacje na wiadomościach

• Jeśli wykryto komunikat wskazujący na podszywanie się pod użytkownika: Wybierz działanie z listy rozwijanej (Domyślnie: Nie stosuj żadnej akcji). Dostępne opcje to: Nie stosuj żadnej akcji, Przekieruj, Przenieś do wiadomości-śmieci, Umieść wiadomość w kwarantannie, Dostarcz i Bcc lub Usuń przed dostarczeniem.
• Jeśli komunikat zostanie zidentyfikowany jako pochodzący z podszywającej się domeny: Wybierz działanie z listy rozwijanej (Domyślnie: Nie stosuj żadnej akcji).
• Jeśli system monitorujący skrzynkę pocztową wykryje przypadek podszywania się pod użytkownika: Wybierz działanie z listy rozwijanej (Domyślnie: Nie stosuj żadnej akcji).
• Przestrzegaj zasad dotyczących rekordów DMARC, gdy wiadomość zostanie wykryta jako sfałszowana: (Zaznaczone domyślnie) Zmiana zasad wyrównywania:
  • Jeśli DMARC ma wartość p=quarantine: Wybierz Poddaj wiadomość kwarantannie (Domyślnie) lub Przenieś wiadomość do folderu „Śmieci”.
  • Jeśli DMARC ma wartość p=reject: Wybierz Odrzuć wiadomość (Domyślnie) lub Poddaj wiadomość kwarantannie.
• Jeśli system wykryje, że wiadomość jest fałszywa na podstawie danych z bazy fałszywych wiadomości: Wybierz działanie z listy rozwijanej (Domyślnie: Przenieś wiadomość do folderów wiadomości-śmieci odbiorców).

Wskazówki dotyczące bezpieczeństwa i wskaźniki

Zaznacz lub odznacz pola wyboru, aby włączyć lub wyłączyć te wizualne wskaźniki skrzynek pocztowych:

• Wyświetl wskazówki dotyczące bezpieczeństwa przy pierwszym kontakcie
• Wyświetl wskazówkę dotyczącą bezpieczeństwa związaną z podszywaniem się pod użytkownika
• Wyświetl wskazówki dotyczące bezpieczeństwa związane z podszywaniem się pod domenę
• Wyświetl wskazówkę dotyczącą bezpieczeństwa w związku z używaniem nietypowych znaków podczas podszywania się pod użytkownika
• Pokaż (?) dla nadawców bez uwierzytelnienia w przypadku podszywania się (Zaznaczone domyślnie)
• Pokaż tag „via” (Zaznaczone domyślnie)

Po zakończeniu wybierz opcję Dalej.

Krok 6: Sprawdź i prześlij

1. Na stronie „Przegląd” dokładnie sprawdź swoje niestandardowe ustawienia. Aby wprowadzić zmiany, możesz kliknąć opcję „Edytuj” w dowolnej sekcji.
2. Po wprowadzeniu wszystkich danych kliknij przycisk „Prześlij”.
3. Na stronie potwierdzenia wybierz opcję „Gotowe”.

Modyfikowanie istniejących zasad

Jeśli chcesz później zmienić ustawienia zamiast tworzyć nową politykę:

1. Przejdź do strony pulpitu nawigacyjnego poświęcone go ochronie przed phishingiem.
2. Kliknij w dowolnym miejscu wiersza docelowej polityki (np. polityki „Office 365 AntiPhish Default (Default)”), z wyjątkiem pola wyboru obok nazwy.
3. W panelu rozwijanym, który otworzy się po prawej stronie, kliknij opcję „Edytuj” w sekcji, którą chcesz zmienić. W tym widoku można również włączać, wyłączać, usuwać lub nadawać priorytet niestandardowym zasadom.

Czego nie obejmuje polityka antyphishingowa usługi Office 365?

Przekonanie, że DMARC nie jest już potrzebny, to tylko mit dotyczący bezpieczeństwa w usłudze Office 365. Chociaż Microsoft Defender zapewnia solidną ochronę przed atakami przychodzącymi, całkowite poleganie na nim stwarza niebezpieczną lukę w zabezpieczeniach. Istnieją kluczowe ścieżki ataków komunikacyjnych, przed którymi polityka dotycząca wiadomości przychodzących z natury rzeczy nie jest w stanie zapewnić ochrony.

Fałszowanie domen wysyłających w sieci publicznej

Polityka antyphishingowa firmy Microsoft ocenia bezpieczeństwo wiadomości przychodzących do Twojej dzierżawy. Nie powstrzymuje ona jednak cyberprzestępców przed uruchamianiem serwerów pocztowych poza platformą Microsoft 365 i wysyłaniem milionów złośliwych wiadomości e-mail, które rzekomo pochodzą z Twojej domeny, do odbiorców spoza niej.

Aby uniemożliwić atakującym wykorzystanie Twojej nazwy do ataków na odbiorców zewnętrznych, należy wdrożyć technologię uwierzytelniania wiadomości wychodzących, taką jak DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Zapoznaj się z naszym obszernym przewodnikiem pt. „Dlaczego użytkownicy Microsoft 365 nadal potrzebują DMARC”.

Wykorzystywanie reputacji Twojej marki przez podmioty zewnętrzne

Jeśli osoba podszywająca się pod Ciebie w wiadomościach e-mail wykorzysta dokładnie taką samą nazwę domeny Twojej firmy, aby wyłudzić dane od Twoich klientów, partnerów biznesowych lub konsumentów, polityka antyphishingowa Twojego dzierżawcy nie zareaguje na to w ogóle. Niezależny serwer pocztowy odbiorcy musi dostrzec opublikowany rekord i zastosować regułę DMARC dotyczącą wiadomości wychodzących, aby bezpiecznie zablokować i odrzucić te fałszywe wiadomości. Poleganie wyłącznie na filtrach przychodzących sprawia, że Twoja marka pozostaje całkowicie bez ochrony na zewnątrz.

Nazwy domen podobne i homograficzne

Ani strategia przeciwdziałania phishingowi w ruchu przychodzącym, ani protokół DMARC nie są w stanie same w sobie zapobiec sytuacji, w której osoba atakująca nabywa wizualnie mylące domeny o podobnej nazwie (np. rejestrując domenę micros0ft.com z zerem zamiast litery „o”). Ponieważ sama domena jest technicznie odrębnym, unikalnym zarejestrowanym zasobem, jej zablokowanie wymaga usystematyzowanego, proaktywnego monitorowania marki, podejmowania kroków prawnych w celu usunięcia treści oraz stosowania defensywnych praktyk w zakresie rejestracji domen.

Podszywanie się pod nazwę wyświetlaną za pośrednictwem dostawców publicznych

Osoba atakująca może założyć całkowicie darmowe, ważne konto w serwisie Gmail lub Outlook.com i zmienić tekst nazwy wyświetlanej tak, aby odpowiadał nazwiskom członków kierownictwa. Chociaż wewnętrzne ustawienia Microsoftu dotyczące podszywania się pod użytkowników wychwytują niektóre warianty, szeroki zakres fałszowania nazw wyświetlanych pochodzących od ważnych zewnętrznych dostawców poczty elektronicznej nadal jest niezwykle trudny do skutecznego ograniczenia wyłącznie za pomocą zasad dotyczących poczty przychodzącej bez narażania na ryzyko normalnej komunikacji biznesowej.

Aby lepiej zabezpieczyć swoją markę, zapoznaj się z opisem technicznym artykułu „Czym jest atak polegający na podszywaniu się?”.

W jaki sposób polityka antyphishingowa i protokół DMARC współdziałają ze sobą?

Aby zrozumieć, na czym polega ochrona poczty elektronicznej, należy dostrzec, w jaki sposób polityka ruchu przychodzącego i uwierzytelnianie ruchu wychodzącego wzajemnie się uzupełniają. Są to mechanizmy uzupełniające się, a nie konkurujące ze sobą alternatywy.

• Polityka antyphishingowa firmy Microsoft (ochrona przychodząca): System ten sprawdza ruch poczty przychodzącej trafiającej do skrzynek pocztowych pracowników. Na podstawie lokalnych profili zachowań decyduje, czy wiadomość powinna zostać przepuszczona przez zaporę sieciową, skierowana bezpośrednio do folderu ze spamem, czy też całkowicie zablokowana.
• DMARC dla Office 365 (Ochrona poczty wychodzącej i marki): Domain-based Message Authentication, Reporting, and Conformance (DMARC) to standardowy protokół uwierzytelniania poczty elektronicznej, oparty na protokołach SPF i DKIM, którego celem jest zapobieganie podszywaniu się pod domeny. Wdrożony jako globalnie opublikowany rekord DNS, DMARC wyraźnie instruuje Exchange Online Protection (EOP) oraz zewnętrzne serwery odbiorcze na całym świecie, jak postępować z wiadomościami e-mail, które rzekomo pochodzą z Twojej domeny. Jeśli wiadomość e-mail nie przejdzie podstawowych testów zgodności uwierzytelniania, Twoja polityka DMARC zapewnia wyraźne instrukcje egzekwowania (takie jak p=quarantine lub p=reject), co pomaga chronić reputację marki Twojej organizacji przed wykorzystaniem w kampaniach phishingowych.

Skuteczna organizacja wymaga obu tych elementów. Polityka antyphishingowa chroni pracowników w firmie, natomiast DMARC zabezpiecza reputację domeny Twojej firmy na całym świecie przed wykorzystaniem jej do ataków na Twoich klientów.

Ponadto DMARC aktywnie przekazuje informacje zwrotne do Twojej dzierżawy Microsoft. Gdy w polityce antyphishingowej włączona jest opcja „Stosuj zasady rekordu DMARC w przypadku wykrycia fałszywej wiadomości”, Microsoft automatycznie zastosuje opublikowaną przez Ciebie globalną regułę wobec wszelkich nieautoryzowanych, fałszywych wiadomości e-mail próbujących dotrzeć do Twoich pracowników.

Jakie są najlepsze praktyki w zakresie ochrony przed phishingiem w usłudze Office 365?

Aby zoptymalizować zabezpieczenia poczty elektronicznej i lepiej dostosować się do wymagań Microsoft dotyczących nadawców, należy wprowadzić następujące ustawienia:

• Wdrażanie gotowych zasad: Zamiast bez końca ręcznie dostosowywać poszczególne ustawienia, warto korzystać ze standardowych lub rygorystycznych gotowych wytycznych dotyczących bezpieczeństwa. Firma Microsoft automatycznie aktualizuje te wytyczne, aby przeciwdziałać zmieniającym się globalnym zagrożeniom.
• Wyróżnij tożsamości osób kluczowych: Dodaj do systemu ochrony przed podszywaniem się pod użytkowników osoby o szczególnym znaczeniu. Upewnij się, że na liście znajdują się wszyscy członkowie kierownictwa, pracownicy działu finansowego oraz główni administratorzy infrastruktury, aby skutecznie przeciwdziałać zagrożeniom związanym z atakami BEC.
• Poziomy klasyfikacji Harden: Zmień domyślne ustawienie progu zaawansowanego filtrowania phishingu na poziom 2 (agresywny). W środowiskach, w których często występują wysoce ukierunkowane kampanie typu spear-phishing, należy podnieść poziom systemu do 3.
• Wymuszaj sprawdzanie zgodności z polityką DMARC dla wiadomości przychodzących: Upewnij się, że system jest skonfigurowany tak, aby przestrzegał opublikowanej polityki rekordów DMARC. To ustawienie gwarantuje, że Twoja instancja blokuje przychodzące wiadomości z fałszywym adresem nadawcy, które nie spełniają Twoich reguł uwierzytelniania.
• Opublikuj rygorystyczną politykę DMARC dotyczącą wiadomości wychodzących: Utwórz i umieść na serwerze wyraźny rekord DMARC dla swoich domen. Postaraj się dostosować reguły do poziomów egzekwowania (p=quarantine lub p=reject), aby zewnętrzni dostawcy blokowali fałszywe wiadomości podszywające się pod Twoją domenę.
• Kontrola zbiorczych danych telemetrycznych DMARC: Regularne śledzenie i analiza przychodzących zbiorczych raportów XML. Raporty te ujawniają niepowodzenia DMARC oraz zasoby zewnętrzne wysyłające wiadomości e-mail przy użyciu tożsamości Twojej domeny, co pozwala wykryć nieautoryzowane rozwiązania IT i złośliwe podmioty.

Zabezpiecz cały swój system poczty elektronicznej

Środki antyphishingowe firmy Microsoft pomagają chronić Twoją skrzynkę odbiorczą. DMARC chroni Twoją domenę. Aby wyeliminować luki w widoczności i zapewnić kompleksową ochronę marki, należy stosować obie te warstwy jednocześnie.

PowerDMARC ułatwia wdrażanie, monitorowanie i egzekwowanie uwierzytelniania DMARC w połączeniu z ustawieniami antyphishingowymi usługi Office 365 na jednej scentralizowanej platformie.

Nie pozwól, by osoby atakujące wykorzystywały reputację Twojej domeny. Przejmij pełną kontrolę nad widocznością swoich wiadomości wychodzących i już dziś wyeliminuj ryzyko spoofingu. Rozpocznij 15-dniowy bezpłatny okres próbny PowerDMARC już teraz!

Najczęściej zadawane pytania

Jakie są zasady dotyczące przeciwdziałania phishingowi w usłudze Office 365?

Jest to wbudowana funkcja zabezpieczająca w ramach usług Exchange Online Protection (EOP) i Microsoft Defender dla Office 365, która pomaga wykrywać, oznaczać i zapobiegać próbom phishingu, podszywania się pod domeny oraz podszywania się pod inne osoby, skierowanym przeciwko Twoim skrzynkom pocztowym.

Czy ochrona przed phishingiem jest domyślnie włączona w usłudze Microsoft 365?

Tak, każdy dzierżawca ma domyślną politykę antyphishingową, która zaczyna obowiązywać wszystkich użytkowników natychmiast po skonfigurowaniu. Ta podstawowa polityka zapewnia jednak jedynie podstawowe funkcje śledzenia fałszywych adresów i powiadamiania użytkowników; zaawansowane funkcje ochrony wymagają wyraźnej konfiguracji administracyjnej oraz licencji wyższego poziomu.

Jaka jest różnica między rozwiązaniem EOP a funkcją ochrony przed phishingiem w programie Microsoft Defender dla Office 365?

Usługa EOP jest dostępna we wszystkich modelach subskrypcji i obejmuje podstawowe zabezpieczenia przed podszywaniem się oraz podstawowe wskazówki dotyczące bezpieczeństwa. Aplikacja Microsoft Defender dla Office 365 oferuje zaawansowane funkcje wykrywania, takie jak zabezpieczenia przed podszywaniem się pod użytkowników i domeny, wykresy zachowań oparte na analizie skrzynek pocztowych oraz regulowane suwaki progów wykrywania.

Czy zasady antyphishingowe usługi Office 365 chronią przed podszywaniem się pod domeny?

Chroni to pracowników firmy przed próbami sfałszowania domeny przychodzącej. Nie zapobiega to jednak fałszowaniu tożsamości domeny firmowej przez zewnętrznych przestępców podczas wysyłania wiadomości e-mail do podmiotów zewnętrznych, klientów lub partnerów.

Jak skonfigurować zasady ochrony przed phishingiem w usłudze Microsoft Defender dla Office 365?

Zaloguj się do portalu Microsoft Defender (security.microsoft.com) i przejdź do sekcji „Poczta e-mail i współpraca” → „Zasady i reguły” → „Zasady dotyczące zagrożeń” → „Ochrona przed phishingiem”. W tym miejscu możesz edytować domyślną zasadę lub utworzyć własne reguły ochrony.

Czy potrzebuję DMARC, jeśli mam włączoną ochronę przed phishingiem w Office 365?

Tak. Natywna konfiguracja firmy Microsoft skupia się na filtrowaniu przychodzącego ruchu pocztowego w celu ochrony użytkowników wewnętrznych. DMARC zapewnia weryfikację domen wychodzących, uniemożliwiając nieuczciwym podmiotom nadużywanie nazwy marki w celu oszukiwania podmiotów zewnętrznych.

• O
• Latest Posts

Ahona Rudra

Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC

Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.

Latest posts by Ahona Rudra (zobacz wszystkie)

• Bezpieczeństwo poczty elektronicznej i listy płac w dziale kadr: najlepsze praktyki dla zespołów międzynarodowych – 22 czerwca 2026 r.
• Jak blokować agentów AI wysokiego ryzyka w usłudze Microsoft Entra - 15 czerwca 2026 r.
• Zasady ochrony przed phishingiem w usłudze Office 365: jak je skonfigurować - 3 czerwca 2026 r.