防止网络钓鱼诈骗使用微软365防御

防止网络钓鱼诈骗使用微软365防御

微软是公认的顶级商业软件供应商,它对用户网络安全的承诺是其声誉不可或缺的一部分. 打击网络钓鱼, 这是当今最普遍的网络威胁之一, 这家软件巨头为微软365卫士配备了功能强大的软件. 下面是其中一些.

1. 反钓鱼

最危险的网络钓鱼诈骗包括伪装成来自实体的电子邮件. 攻击者可能会使用狡猾的策略,比如用受害者的昵称来称呼他们. 他们甚至可能接管实际的电子邮件帐户,并利用这些来欺骗他们的受害者.

通过机器学习,Defender创建了一个用户通常交流的联系人列表. 然后它使用了一系列的工具, 包括标准的反恶意软件拉菲3平台, 区分可接受和可疑行为.

2. 反垃圾邮件

因为常见的网络钓鱼活动利用垃圾邮件来伤害人们, 阻止垃圾邮件是保护公司免受此类攻击的好方法.

Defender的反垃圾邮件拉菲3平台通过检查电子邮件的来源和内容来解决这个问题. 如果一封电子邮件被发现来源不可信或内容可疑, 它会自动发送到垃圾邮件文件夹. 更重要的是, 这个功能定期检查你公司里的人的活动,以确保他们没有人发送垃圾邮件.

3. 反恶意软件

勒索软件和间谍软件等恶意软件可以通过网络钓鱼邮件传播. 勒索软件会锁定用户的系统和文件,直到支付赎金. 间谍软件, 另一方面, 通过记录击键来窃取数据, 复制剪贴板, 和截图, 其他方法.

防御者对已知和未知类型的恶意软件采用多层防御. 这涵盖了电子邮件传输安全的不同阶段, 包括过滤潜在的有害附件, 以及实时威胁响应. 微软还定期部署新的定义更新,以保持其防御最新的威胁.

4. 沙盒

对于一些用户来说,不小心打开恶意邮件附件的情况并不少见, 尤其是当他们不小心的时候.

防卫者通过打开沙盒中的所有附件来解决这个问题. 这个沙箱是一个孤立的环境, 如果这个附件是恶意的, 它只会感染沙箱而不会感染你的系统. 然后微软会警告你不要打开该文件. 如果它是安全的,你就可以正常打开它.

5. 安全链接

而不是附件, 一些网络钓鱼邮件包含网址,这些网址会导致欺诈网站的出现——通常看起来像合法网站——这些网站要求受害者提供他们的个人信息. 其中一些url还会导致下载恶意软件到计算机的页面.

通过一个叫做URL引爆的过程, 安全链接通过扫描邮件中的链接和检查恶意行为来保护用户, 比如恶意软件的传播. 如果该链接打开了一个恶意网站,微软防御者将警告用户不要访问该网站. 否则,用户可以正常打开目的URL. 即便如此,该服务将在接下来的日子里重新扫描链接,并报告任何可疑的变化.

关于安全链接的伟大之处在于,它还可以扫描来自公司内部人员的电子邮件中的链接,并处理上传至微软团队和SharePoint的文件.

6. 用户提交

防御者允许您设置一个特定的邮箱来发送您认为是威胁的电子邮件. 用户提交功能允许您为恶意和安全电子邮件设置标准,并识别垃圾邮件文件夹之外的邮箱来保存这些邮件. 这个功能让管理员可以更好地控制哪些邮件要标记,哪些邮件要报告给微软.

7. 增强过滤

如果您的公司使用第三方服务将电子邮件发送到Microsoft 365之前路由到您的内部环境, 您将受益于增强的连接器过滤. 防御者使用入站连接器来确定电子邮件源的可信度. 路由场景越复杂, 电子邮件的入站连接器就越有可能反映不出它的真实来源.

增强过滤保留了在邮件路由过程中可能丢失的身份验证信号. 这最大限度地提高了微软365整体过滤能力的有效性, 帮助它检测垃圾邮件和网络钓鱼邮件.

如果你需要电子邮件服务,提高效率,同时保护你的业务, 我们可以为您部署和管理微软365. 今天就打电话给我们开始吧.

得到TechAdvisory的许可后发表.org. Source.