乍一看,微软的 Office 365 套件似乎很......贴心,对吧?你不仅可以获得一大堆生产力应用程序、云存储和电子邮件服务,还可以通过微软自己的电子邮件安全解决方案来防止垃圾邮件。难怪它是目前应用最广泛的企业电子邮件解决方案,拥有 54% 的市场份额和超过 1.55 亿的活跃用户。你可能也是其中之一。
但是,如果一家网络安全公司写了一篇关于Office 365的博客,那就一定会有更多的东西,对吗?嗯,是的。有的。因此,让我们谈谈Office 365的安全选项到底有什么问题,以及为什么你真的需要了解这个问题。
微软Office 365的安全性有哪些优势
在我们谈论它的问题之前,首先让我们迅速把这个问题说清楚。微软Office 365高级威胁保护(好大的口气)在基本电子邮件安全方面相当有效。它将能够阻止垃圾邮件、恶意软件和病毒进入你的收件箱。
如果你只是在寻找一些基本的反垃圾邮件保护,这已经很好了。但这就是问题所在:像这样的低级别的垃圾邮件通常不构成最大的威胁。大多数电子邮件供应商通过阻止来自可疑来源的电子邮件提供某种形式的基本保护。真正的威胁--那种可以使你的组织失去金钱、数据和品牌完整性的威胁--是精心设计的电子邮件,让你意识不到它们是假的。
这时你就进入了严重的网络犯罪领域。
微软Office 365无法保护你的东西
Microsoft Office 365 的安全解决方案就像反垃圾邮件过滤器一样,使用算法来判断电子邮件是否与其他垃圾邮件或网络钓鱼邮件相似。但是,如果您遇到的是更复杂的社交工程攻击,或者是针对特定员工或员工群体的攻击,该怎么办呢?
这些不是你的普通的垃圾邮件,而是一次性发送给成千上万的人。商业电子邮件破坏(BEC)和供应商电子邮件破坏(VEC)是攻击者精心选择目标的例子,通过监视他们的电子邮件来了解他们组织的更多信息,并在一个战略点上,通过电子邮件发送假发票或请求,要求转移资金或分享数据。
这种策略,广义上称为鱼叉式网络钓鱼,使电子邮件看起来是来自你自己组织内的某个人,或一个值得信赖的合作伙伴或供应商。即使在仔细检查的情况下,这些电子邮件也可能看起来非常逼真,而且几乎不可能被发现,即使是经验丰富的网络安全专家。
如果一个攻击者假装是你的老板或你的组织的首席执行官,并向你发送电子邮件,你不太可能检查该电子邮件看起来是否真实。这正是BEC和CEO欺诈的危险之处。Office 365将无法保护你免受这种攻击,因为这些表面上是来自一个真实的人,而且算法不会认为它是一封垃圾邮件。
如何保护Office 365免受BEC和 "鱼叉式 "网络钓鱼的侵害?
基于域名的邮件验证、报告和一致性(DMARC)是一种电子邮件安全协议,它使用域名所有者提供的信息来保护接收者免受欺骗性电子邮件的影响。在贵组织的域上实施 DMARC 后,接收服务器将根据您发布的 DNS 记录检查来自您域的每封邮件。
但是,如果Office 365 ATP不能防止有针对性的欺骗攻击,那么DMARC是如何做到的?
DMARC 的功能与反垃圾邮件过滤器截然不同。垃圾邮件过滤器检查进入收件箱的电子邮件,而DMARC 则验证由贵组织域发送的出站电子邮件。这意味着,如果有人试图冒充你的组织向你发送钓鱼邮件,只要你执行了 DMARC,这些邮件就会被扔进垃圾邮件文件夹或被完全拦截。
而且,这也意味着,如果网络犯罪分子利用你信任的品牌来发送钓鱼邮件,甚至你的客户也不必与他们打交道。DMARC实际上也有助于保护你的业务。
但还有更多。Office 365实际上并没有让你的组织对网络钓鱼攻击有任何了解,它只是阻止了垃圾邮件。但是,如果你想适当地保护你的域名,你需要确切地知道谁或什么在试图冒充你的品牌,并立即采取行动。DMARC提供了这些数据,包括滥用发送源的IP地址,以及他们发送的邮件数量。PowerDMARC通过在你的仪表板上进行高级的DMARC分析,将这一点提升到了一个新的水平。
- 税务季期间税务诈骗和国税局电子邮件假冒攻击事件增多- 2024 年 5 月 2 日
- 打击加密货币诈骗的电子邮件安全 101- 2024 年 4 月 30 日
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日