Microsoft 365 kiracınız için fidye yazılımı koruması dağıtın

Fidye yazılımı, dosyaları ve klasörleri yok eden veya şifreleyen ve kritik verilere erişimi engelleyen bir tür gasp saldırısıdır. Ticari fidye yazılımı genellikle cihazlara bulaşan ve yalnızca kötü amaçlı yazılım düzeltmesi gerektiren bir virüs gibi yayılır. İnsan tarafından çalıştırılan fidye yazılımı, bir kuruluşun şirket içine veya bulut BT altyapısına sızan, ayrıcalıklarını yükselten ve kritik verilere fidye yazılımı dağıtan siber suçluların etkin bir saldırısının sonucudur.

Saldırı tamamlandıktan sonra, saldırgan silinen dosyalar, şifrelenmiş dosyalar için şifre çözme anahtarları veya gizli verileri karanlık web'e veya genel İnternet'e bırakmama sözü karşılığında kurbanlardan para ister. İnsan tarafından çalıştırılan fidye yazılımı, endüstriyel üretim için gerekli olanlar gibi kritik makineleri veya süreçleri kapatmak, fidye ödenene ve hasar düzeltilene kadar normal iş operasyonlarını durmaya getirmek veya kuruluş zararı kendileri düzeltmek için de kullanılabilir.

İnsan tarafından işletilen bir fidye yazılımı saldırısı, her büyüklükteki işletmeler için yıkıcı olabilir ve temizlenmesi zor olabilir ve gelecekteki saldırılara karşı koruma sağlamak için tam saldırgan çıkarma gerektirir. Ticari fidye yazılımlarının aksine, insan tarafından çalıştırılan fidye yazılımı ilk fidye isteğinden sonra işletme işlemlerini tehdit etmeye devam edebilir.

Not

Microsoft 365 kiracısına yönelik fidye yazılımı saldırısı, saldırganın bir kiracı için geçerli kullanıcı hesabı kimlik bilgilerine sahip olduğunu ve kullanıcı hesabına izin verilen tüm dosya ve kaynaklara erişimi olduğunu varsayar. Geçerli kullanıcı hesabı kimlik bilgileri olmayan bir saldırganın bekleyen verilerin şifresini çözmesi gerekir ve bu veriler Microsoft 365 varsayılan ve gelişmiş şifreleme ile şifrelenir. Daha fazla bilgi için bkz. Şifreleme ve anahtar yönetimine genel bakış.

Microsoft ürünleri genelinde fidye yazılımı koruması hakkında daha fazla bilgi için bu ek fidye yazılımı kaynaklarına bakın.

Bulutta güvenlik bir iş ortaklığıdır

Microsoft bulut hizmetlerinizin güvenliği, sizinle Microsoft arasındaki bir ortaklıktır:

  • Microsoft bulut hizmetleri, güven ve güvenlik temeli üzerine kurulmuştur. Microsoft, verilerinizi ve uygulamalarınızı korumanıza yardımcı olacak güvenlik denetimleri ve özellikleri sağlar.
  • Verilerinize ve kimliklerinize ve bunları koruma sorumluluğuna, şirket içi kaynaklarınızın güvenliğine ve denetlediğiniz bulut bileşenlerinin güvenliğine sahip olursunuz.

Bu özellikleri ve sorumlulukları birleştirerek fidye yazılımı saldırısına karşı en iyi korumayı sağlayabiliriz.

Microsoft 365 ile sağlanan fidye yazılımı azaltma ve kurtarma özellikleri

Bir Microsoft 365 kiracısını sızmış bir fidye yazılımı saldırganı kuruluşunuzu fidye için şu şekilde tutabilir:

  • Dosyaları veya e-postayı silme
  • Dosyaları şifreleme yerinde
  • Kiracınızın dışına dosya kopyalama (veri sızdırma)

Ancak Microsoft 365 çevrimiçi hizmetler, müşteri verilerini fidye yazılımı saldırılarına karşı korumak için birçok yerleşik özelliğe ve denetime sahiptir. Aşağıdaki bölümlerde bir özet sağlanır. Microsoft'un müşteri verilerini, Microsoft 365'te kötü amaçlı yazılım ve fidye yazılımı korumasını nasıl koruduğu hakkında daha fazla bilgi için.

Not

Microsoft 365 kiracısına yönelik fidye yazılımı saldırısı, saldırganın bir kiracı için geçerli kullanıcı hesabı kimlik bilgilerine sahip olduğunu ve kullanıcı hesabına izin verilen tüm dosya ve kaynaklara erişimi olduğunu varsayar. Geçerli kullanıcı hesabı kimlik bilgileri olmayan bir saldırganın bekleyen verilerin şifresini çözmesi gerekir ve bu veriler Microsoft 365 varsayılan ve gelişmiş şifreleme ile şifrelenir. Daha fazla bilgi için bkz. Şifreleme ve anahtar yönetimine genel bakış.

Dosyaları veya e-postayı silme

SharePoint ve OneDrive İş dosyaları şunlarla korunur:

  • Sürüm oluşturma

    Microsoft 365 varsayılan olarak bir dosyanın en az 500 sürümünü korur ve daha fazlasını korumak için yapılandırılabilir.

    Güvenlik ve yardım masası personelinizin yükünü en aza indirmek için kullanıcılarınızı dosyaların önceki sürümlerini geri yükleme konusunda eğitin.

  • Geri dönüşüm kutusu

    Fidye yazılımı dosyanın yeni bir şifrelenmiş kopyasını oluşturur ve eski dosyayı silerse, müşterilerin geri dönüşüm kutusundan geri yüklemek için 93 günü vardır. 93 gün sonra, Microsoft'un verileri hala kurtarabileceği 14 günlük bir süre vardır.

    Güvenlik ve yardım masası personelinizin yükünü en aza indirmek için kullanıcılarınızı geri dönüşüm kutusundan dosyaları geri yükleme konusunda eğitin.

  • Dosyaları Geri Yükleme

    SharePoint ve OneDrive için yöneticilerin ve son kullanıcıların son 30 gün içinde herhangi bir noktadan dosyaları geri yüklemesine olanak tanıyan eksiksiz bir self servis kurtarma çözümü.

    Güvenlik ve BT yardım masası personelinizin yükünü en aza indirmek için kullanıcılarınızı Dosyalar Geri Yükleme konusunda eğitin.

OneDrive ve SharePoint dosyaları için, toplu bir saldırıyla karşınıza çıkılırsa Microsoft 14 güne kadar önceki bir noktaya geri dönebilir.

Email şu şekilde korunur:

  • Yanlışlıkla veya kötü amaçlı erken silme işleminden sonra bir posta kutusunda öğeleri kurtarabileceğiniz tek öğe kurtarma ve posta kutusu saklama. Varsayılan olarak 14 gün içinde silinen ve 30 güne kadar yapılandırılabilen posta iletilerini geri alabilirsiniz.

  • Bekletme ilkeleri , yapılandırılan saklama süresi boyunca e-postanın sabit kopyalarını saklamanıza olanak sağlar.

Dosyaları şifreleme yerinde

Daha önce açıklandığı gibi, SharePoint ve OneDrive İş dosyaları aşağıdakilerle kötü amaçlı şifrelemeye karşı korunur:

  • Sürüm oluşturma
  • Geri dönüşüm kutusu
  • Koruma Bekletme kitaplığı

Ek ayrıntılar için bkz. Microsoft 365'te veri bozulmasıyla ilgilenme.

Kiracınızın dışına dosya kopyalama

Fidye yazılımı saldırganlarının kiracınızın dışındaki dosyaları kopyalamasını şu yöntemle engelleyebilirsiniz:

Bu çözümde neler var?

Bu çözüm, fidye yazılımı saldırganlarının Microsoft 365 kiracınızdaki kritik verileri kullanma ve kuruluşunuzu fidye için tutma becerisini en aza indirmek için Microsoft 365 koruma ve azaltma özellikleri, yapılandırmaları ve devam eden işlemlerin dağıtımında size yol gösterir.

Microsoft 365 ile fidye yazılımlarına karşı koruma adımları

Bu çözümdeki adımlar şunlardır:

  1. Güvenlik temel hatlarını yapılandırın
  2. Saldırı algılama ve yanıt dağıtın
  3. Kimlikleri koruyun
  4. Cihazları koruyun
  5. Bilgileri koruma

Microsoft 365 kiracınız için dağıtılan çözümün beş adımı aşağıdadır.

Microsoft 365 kiracısı için fidye yazılımı koruması

Bu çözüm, Sıfır Güven ilkelerini kullanır:

  • Açıkça doğrula: Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme.
  • En az ayrıcalık erişimi kullanın: Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın.
  • İhlal olduğunu varsay: Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analizi kullanın.

Bir kuruluşun güvenlik duvarının arkasındaki her şeye güvenen geleneksel intranet erişiminin aksine, Sıfır Güven her oturum açma ve erişimi kuruluş güvenlik duvarının arkasında veya İnternet'te olduğu gibi denetimsiz bir ağdan geliyormuş gibi davranır. Sıfır Güven ağ, altyapı, kimlikler, uç noktalar, uygulamalar ve veriler için koruma gerektirir.

Microsoft 365 özellikleri ve özellikleri

Microsoft 365 kiracınızı fidye yazılımı saldırılarına karşı korumak için çözümdeki bu adımlara yönelik bu Microsoft 365 özelliklerini ve özelliklerini kullanın.

1. Güvenlik temeli

Yetenek veya özellik Açıklama Yardımcı olur... Lisanslama
Microsoft Güvenlik Puanı Microsoft 365 kiracısının güvenlik duruşunu ölçer. Güvenlik yapılandırmanızı değerlendirin ve iyileştirmeler önerin. Microsoft 365 E3 veya Microsoft 365 E5
Saldırı yüzeyini azaltma kuralları Çeşitli yapılandırma ayarlarını kullanarak kuruluşunuzun siber saldırılara karşı güvenlik açığını azaltır. Şüpheli etkinlikleri ve güvenlik açığı olan içeriği engelleyin. Microsoft 365 E3 veya Microsoft 365 E5
Exchange e-posta ayarları Kuruluşunuzun güvenlik açığını e-posta tabanlı bir saldırıyla azaltan hizmetlere olanak tanır. Kimlik avı ve diğer e-posta tabanlı saldırılar aracılığıyla kiracınıza ilk erişimi engelleyin. Microsoft 365 E3 veya Microsoft 365 E5
Kurumsal ayarlar için Microsoft Windows, Microsoft Edge ve Microsoft 365 Uygulamaları Yaygın olarak bilinen ve iyi test edilmiş endüstri standardı güvenlik yapılandırmaları sağlar. Enterprise için Windows, Edge ve Microsoft 365 Uygulamaları üzerinden saldırıları önleyin. Microsoft 365 E3 veya Microsoft 365 E5

2. Algılama ve yanıt

Yetenek veya özellik Açıklama Algılamaya ve yanıtlamaya yardımcı olur... Lisanslama
Microsoft Defender XDR Sinyalleri birleştirir ve özellikleri tek bir çözümde düzenler.

Güvenlik uzmanlarının tehdit sinyallerini birleştirmesini ve bir tehdidin tam kapsamını ve etkisini belirlemesini sağlar.

Saldırıyı önleme veya durdurma eylemlerini otomatikleştirir ve etkilenen posta kutularını, uç noktaları ve kullanıcı kimliklerini kendi kendine iyileştirir.
Saldırıları oluşturan birleşik uyarılar ve veriler olan olaylar. Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3
Kimlik için Microsoft Defender Bulut tabanlı bir güvenlik arabirimi aracılığıyla kuruluşunuza yönlendirilen gelişmiş tehditleri, güvenliği aşılmış kimlikleri ve kötü amaçlı insider eylemlerini tanımlar, algılar ve araştırır, şirket içi Active Directory Etki Alanı Hizmetleri (AD DS) sinyallerinizi kullanır. AD DS hesapları için kimlik bilgisi güvenliğinin aşılmasına neden olur. Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3
Office 365 için Microsoft Defender Kuruluşunuzu e-posta iletileri, bağlantılar (URL'ler) ve işbirliği araçları tarafından ortaya konan kötü amaçlı tehditlere karşı korur.

Kötü amaçlı yazılımlara, kimlik avına, kimlik sahtekarlığına ve diğer saldırı türlerine karşı koruma sağlar.
Kimlik avı saldırıları. Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3
Uç Nokta için Microsoft Defender Uç noktalar (cihazlar) genelindeki gelişmiş tehditleri algılamayı ve yanıtlamayı etkinleştirir. Kötü amaçlı yazılım yükleme ve cihaz güvenliğinin aşılmasına neden olur. Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3
Microsoft Entra ID Koruması Kimlik tabanlı riskleri algılamayı ve düzeltmeyi ve bu risklerin araştırılması işlemini otomatikleştirir. Microsoft Entra hesapları ve ayrıcalık yükseltmesi için kimlik bilgilerinin tehlikeye atılması. Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3
Bulut Uygulamaları için Defender Tüm Microsoft ve üçüncü taraf bulut hizmetlerinizde bulma, araştırma ve idare için bir bulut erişim güvenlik aracısı. Yanal hareket ve veri sızdırma. Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3

3. Kimlikler

Yetenek veya özellik Açıklama Önlemeye yardımcı olur... Lisanslama
Parola Koruması'Microsoft Entra Ortak bir listeden ve özel girdilerden parolaları engelleyin. Bulut veya şirket içi kullanıcı hesabı parola belirleme. Microsoft 365 E3 veya Microsoft 365 E5
Koşullu Erişim ile zorunlu kılınan MFA Koşullu Erişim ilkeleriyle kullanıcı oturum açma özelliklerinin temelinde MFA gerektirme. Kimlik bilgisi güvenliğinin aşılmasına ve erişime. Microsoft 365 E3 veya Microsoft 365 E5
Risk tabanlı Koşullu Erişim ile zorunlu kılınan MFA Microsoft Entra ID Koruması ile kullanıcı oturum açma riskine bağlı olarak MFA gerektirir. Kimlik bilgisi güvenliğinin aşılmasına ve erişime. Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3

4. Cihazlar

Cihaz ve uygulama yönetimi için:

Yetenek veya özellik Açıklama Önlemeye yardımcı olur... Lisanslama
Microsoft Intune Cihazları ve üzerinde çalışan uygulamaları yönetin. Cihaz veya uygulama güvenliğinin aşılmasına ve erişime. Microsoft 365 E3 veya E5

Windows 11 veya 10 cihaz için:

Yetenek veya özellik Açıklama Yardımcı olur... Lisanslama
Microsoft Defender Güvenlik Duvarı Konak tabanlı bir güvenlik duvarı sağlar. Gelen ve istenmeyen ağ trafiğinden gelen saldırıları önleyin. Microsoft 365 E3 veya Microsoft 365 E5
Microsoft Defender Virüsten Koruma Makine öğrenmesi, büyük veri analizi, ayrıntılı tehdit direnci araştırması ve Microsoft bulut altyapısını kullanarak cihazların (uç noktalar) kötü amaçlı yazılımdan korumasını sağlar. Kötü amaçlı yazılımların yüklenmesini ve çalıştırılmasını önleyin. Microsoft 365 E3 veya Microsoft 365 E5
Microsoft Defender SmartScreen Kimlik avına veya kötü amaçlı yazılım web sitelerine ve uygulamalarına ve kötü amaçlı olabilecek dosyaların indirilmesine karşı koruma sağlar. Siteleri, indirmeleri, uygulamaları ve dosyaları denetlerken engelleyin veya uyarın. Microsoft 365 E3 veya Microsoft 365 E5
Uç Nokta için Microsoft Defender Cihazlar (uç noktalar) genelindeki gelişmiş tehditleri önlemeye, algılamaya, araştırmaya ve yanıtlamaya yardımcı olur. Ağ üzerinde oynanmaya karşı koruma sağlayın. Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3

5. Bilgi

Yetenek veya özellik Açıklama Yardımcı olur... Lisanslama
Denetimli klasör erişimi Uygulamaları bilinen, güvenilen uygulamalar listesine karşı denetleyerek verilerinizi korur. Dosyaların fidye yazılımı tarafından değiştirilmesini veya şifrelenmesini önleyin. Microsoft 365 E3 veya Microsoft 365 E5
Microsoft Purview Bilgi Koruması Fidye için kullanılabilir bilgilere duyarlılık etiketlerinin uygulanmasını sağlar Dosyadan çıkarılmış bilgilerin kullanımını önleme. Microsoft 365 E3 veya Microsoft 365 E5
Veri kaybı önleme (DLP) Hassas verileri korur ve kullanıcıların uygunsuz bir şekilde paylaşmasını engelleyerek riski azaltır. Veri sızdırmayı önleyin. Microsoft 365 E3 veya Microsoft 365 E5
Bulut Uygulamaları için Defender Bulma, araştırma ve idare için bir bulut erişimi güvenlik aracısı. Yanal hareketi algılayın ve veri sızdırmayı önleyin. Microsoft 365 E5 Güvenlik eklentisiyle Microsoft 365 E5 veya Microsoft 365 E3

Kullanıcılar ve değişiklik yönetimi üzerindeki etkisi

Ek güvenlik özellikleri dağıtmak ve Microsoft 365 kiracınız için gereksinimleri ve güvenlik ilkelerini uygulamak kullanıcılarınızı etkileyebilir.

Örneğin, kullanıcıların kuruluştaki tüm kullanıcılar için daha kolay bir ekip oluşturmak yerine üye olarak kullanıcı hesaplarının bir listesiyle belirli kullanımlar için yeni ekipler oluşturmasını gerektiren yeni bir güvenlik ilkesi uygulayabilirsiniz. Bu, fidye yazılımı saldırganlarının güvenliği aşılmış kullanıcı hesabı için kullanılamayan ekipleri keşfetmesini ve sonraki saldırıda bu ekibin kaynaklarını hedeflemesini önlemeye yardımcı olabilir.

Bu temel çözüm, gerekli değişiklik yönetimini gerçekleştirebilmeniz için yeni yapılandırmaların veya önerilen güvenlik ilkelerinin kullanıcılarınızı ne zaman etkileyebileceğini belirler.

Sonraki adımlar

Microsoft 365 kiracınız için kapsamlı koruma dağıtmak için şu adımları kullanın:

  1. Güvenlik temel hatlarını yapılandırın
  2. Saldırı algılama ve yanıt dağıtın
  3. Kimlikleri koruyun
  4. Cihazları koruyun
  5. Bilgileri koruma

Microsoft 365 ile fidye yazılımı koruması için 1. Adım

Ek fidye yazılımı kaynakları

Microsoft'tan önemli bilgiler:

Microsoft 365:

Microsoft Defender XDR:

Microsoft Azure:

Microsoft Defender for Cloud Apps:

Microsoft Güvenlik ekibi blog gönderileri: