Proteção anti-phishing no Microsoft 365
Sugestão
Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
O phishing é um ataque de e-mail que tenta roubar informações confidenciais em mensagens que parecem ser de remetentes legítimos ou fidedignos. Existem categorias específicas de phishing. Por exemplo:
O spear phishing utiliza conteúdo personalizado e focado que é especificamente adaptado aos destinatários visados (normalmente, após o reconhecimento nos destinatários pelo atacante).
A caça à baleia é direcionada para executivos ou outros destinos de valor elevado dentro de uma organização para efeito máximo.
O comprometimento de e-mail empresarial (BEC) utiliza remetentes fidedignos falsificados (administradores financeiros, clientes, parceiros fidedignos, etc.) para enganar os destinatários a aprovar pagamentos, transferir fundos ou revelar dados de clientes. Saiba mais ao ver este vídeo.
O ransomware que encripta os seus dados e exige o pagamento para os desencriptar começa quase sempre em mensagens de phishing. A proteção anti-phishing não pode ajudá-lo a desencriptar ficheiros encriptados, mas pode ajudar a detetar as mensagens de phishing iniciais associadas à campanha de ransomware. Para obter mais informações sobre como recuperar de um ataque de ransomware, veja Manuais de procedimentos de resposta a incidentes de ransomware.
Com a crescente complexidade dos ataques, é até difícil para os utilizadores treinados identificar mensagens de phishing sofisticadas. Felizmente, Proteção do Exchange Online (EOP) e as funcionalidades adicionais no Microsoft Defender para Office 365 podem ajudar.
Proteção anti-phishing na EOP
As organizações do Microsoft 365 com caixas de correio em organizações Exchange Online ou eOP autónomas sem Exchange Online caixas de correio contêm as seguintes funcionalidades que ajudam a proteger a sua organização contra ameaças de phishing:
Informações de spoof: utilize as informações de spoof intelligence para rever remetentes falsificados detetados em mensagens de domínios externos e internos e permitir ou bloquear manualmente esses remetentes detetados. Para obter mais informações, veja Informações de inteligência de spoof na EOP.
Políticas anti-phishing na EOP: ative ou desative a inteligência spoof, ative ou desative indicadores de remetentes não autenticados no Outlook e especifique a ação para remetentes falsificados bloqueados. Para obter mais informações, veja Configurar políticas anti-phishing na EOP.
Respeitar a política DMARC do remetente quando a mensagem é detetada como spoof: controlar o que acontece às mensagens em que o remetente falha verificações DMARC explícitas e a política DMARC está definida como
p=quarantine
oup=reject
. Para obter mais informações, veja Spoof protection and sender DMARC policies (Proteção de spoof e políticas DMARC do remetente).Permitir ou bloquear remetentes falsificados na Lista de Permissões/Bloqueios do Inquilino: quando substitui o veredicto nas informações de spoof intelligence, o remetente falsificado torna-se uma entrada de permissão ou bloqueio manual que só aparece no separador Remetentes falsificados na página Permitir/Bloquear Listas inquilino em https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. Também pode criar manualmente entradas de permissão ou bloqueio para remetentes falsificados antes de serem detetadas por spoof intelligence. Para obter mais informações, veja Remetentes falsificados na Lista de Permissões/Bloqueios de Inquilinos.
Autenticação implícita de e-mail: a EOP melhora as verificações padrão de autenticação de e-mail para e-mail de entrada (SPF, DKIM e DMARC com reputação de remetentes, histórico de remetentes, histórico de destinatários, análise comportamental e outras técnicas avançadas para ajudar a identificar remetentes falsificados. Para obter mais informações, consulte Email autenticação no Microsoft 365.
Proteção anti-phishing adicional no Microsoft Defender para Office 365
Microsoft Defender para Office 365 contém funcionalidades anti phishing adicionais e mais avançadas:
-
Políticas anti-phishing no Microsoft Defender para Office 365:
- Configure definições de proteção de representação para remetentes de mensagens e domínios de remetente específicos, definições de inteligência da caixa de correio e limiares de phishing avançados ajustáveis. Para obter mais informações, veja Configurar políticas anti-phishing no Microsoft Defender para Office 365.
- Os detalhes sobre as tentativas de representação detetadas estão disponíveis nas informações de representação. Para obter mais informações, veja Informações de representação no Defender para Office 365.
- Para obter mais informações sobre as diferenças entre políticas anti-phishing na EOP e políticas anti-phishing no Defender para Office 365, consulte Políticas anti-phishing no Microsoft 365.
- Vistas de Campanha: machine learning e outras heurísticas identificam e analisam mensagens envolvidas em ataques de phishing coordenados contra todo o serviço e a sua organização. Para obter mais informações, consulte Vistas de Campanha no Microsoft Defender para Office 365.
- Formação em simulação de ataques: os administradores podem criar mensagens de phishing falsas e enviá-las para utilizadores internos como uma ferramenta de educação. Para obter mais informações, consulte Começar a utilizar Formação em simulação de ataques.