На первый взгляд, пакет Office 365 от Microsoft кажется довольно... приятным, не так ли? Вы получаете не только множество приложений для повышения производительности, облачное хранилище и службу электронной почты, но и защиту от спама с помощью собственных решений Microsoft по обеспечению безопасности электронной почты. Неудивительно, что это наиболее распространенное решение для корпоративной электронной почты, занимающее 54% рынка и имеющее более 155 млн. активных пользователей. Возможно, вы тоже являетесь одним из них.
Но если компания, занимающаяся кибербезопасностью, пишет в блоге об Office 365, то должно быть что-то еще, верно? Ну, да. Есть. Итак, давайте поговорим о том, в чем именно проблема с вариантами безопасности Office 365, и почему вам действительно нужно знать об этом.
В чем безопасность Microsoft Office 365 хороша
Прежде чем мы поговорим о проблемах с этим, давайте сначала быстро уберем это с дороги: Расширенная защита от угроз Microsoft Office 365 Advanced Threat Protection (как это ни странно) достаточно эффективна для базовой защиты электронной почты. Она сможет предотвратить проникновение спама, вредоносных программ и вирусов в ваш почтовый ящик.
Этого достаточно, если вы ищете только базовую защиту от спама. Но в этом и проблема: спам низкого уровня, как правило, не представляет наибольшей угрозы. Большинство провайдеров электронной почты предлагают некую базовую защиту, блокируя электронную почту от подозрительных источников. Настоящая угроза, которая может заставить вашу организацию потерять деньги, данные и бренд, - этописьма, тщательно разработанные таким образом, чтобы вы не понимали, что они фальшивые.
Это когда ты попадаешь на территорию серьезных киберпреступлений.
От чего Microsoft Office 365 не может вас защитить.
Решение безопасности Microsoft Office 365 работает как антиспамовый фильтр, используя алгоритмы для определения схожести письма с другими спамовыми или фишинговыми письмами. Но что делать, если вы столкнулись с гораздо более сложной атакой, использующей социальную инженерию или направленной на конкретного сотрудника или группу сотрудников?
Это не твои обычные спамовые письма, разосланные десяткам тысяч людей одновременно. Business Email Compromise (BEC) и Vendor Email Compromise (VEC) - это примеры того, как злоумышленники тщательно выбирают цель, узнают больше информации о своей организации, шпионяя за своей электронной почтой, а в стратегически важной точке отправляют фальшивые счета или запросы по электронной почте, просят пересылать деньги или делиться данными.
Эта тактика, широко известная как "ловля рыбы копьем", создает впечатление, что электронная почта приходит от кого-то из вашей организации, или от доверенного партнера или поставщика. Даже при тщательной проверке эти письма могут выглядеть очень реалистично и практически невозможно обнаружить, даже для опытных экспертов по кибербезопасности.
Если злоумышленник притворяется вашим начальником или генеральным директором вашей организации и посылает вам электронное сообщение, вряд ли вы будете проверять, выглядит ли это сообщение подлинным или нет. Именно это и делает мошенничество BEC и генерального директора настолько опасным. Office 365 не сможет защитить вас от такого рода атак, поскольку они якобы исходят от реального человека, и алгоритмы не будут рассматривать их как спам.
Как можно обезопасить офис 365 от BEC и Spear Phishing?
DMARC(Domain-based Message Authentication, Reporting & Conformance) - это протокол безопасности электронной почты, который использует информацию, предоставленную владельцем домена, для защиты получателей от поддельных писем. Когда вы внедряете DMARC на домене своей организации, серверы-получатели будут проверять каждое письмо, приходящее с вашего домена, на соответствие опубликованным вами DNS-записям.
Но если Office 365 ATP не смог предотвратить направленные атаки спуфинга, как это делает DMARC?
Функции DMARC отличаются от функций антиспамовых фильтров. В то время как спам-фильтры проверяют входящую почту, поступающую в ваш почтовый ящик, DMARC проверяет подлинность исходящей почты, отправленной доменом вашей организации. Это означает, что если кто-то пытается выдать себя за вашу организацию и отправить вам фишинговые письма, то при наличии DMARC эти письма будут отправлены в папку "Спам" или полностью заблокированы.
И вот еще что - это еще и значит, что если бы киберпреступник использовал ваш доверенный бренд для отправки фишинговых электронных писем, даже вашим клиентам не пришлось бы иметь с ними дело. DMARC на самом деле тоже помогает защитить ваш бизнес.
Но есть еще кое-что: Office 365 на самом деле не предоставляет вашей организации никакой информации о фишинговых атаках, он просто блокирует спам в электронной почте. Но если вы хотите должным образом защитить свой домен, вам нужно точно знать, кто или что пытается выдать себя за ваш бренд, и принять немедленные меры. DMARC предоставляет эти данные, включая IP-адреса злоумышленников-отправителей, а также количество отправляемых ими электронных писем. PowerDMARC выводит эти данные на новый уровень с помощью усовершенствованной аналитики DMARC прямо на Вашей панели инструментов.
Узнайте больше о том, что PowerDMARC может сделать для вашего бренда.
- Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.
- Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.