Рекомендації захисту Microsoft Office 365 випущені Національним центром кібербезпеки Фінляндії

Національний центр кібербезпеки Фінляндії (The National Cyber ​​Security Centre Finland, NCSC-FI) опублікував докладний посібник про те, як убезпечити Microsoft Office 365 від кіберзагроз. Керівництво NCSC-FI спрямоване на боротьбу з фішинговими атаками, які можуть призвести до крадіжки облікових даних та фінансових втрат у разі успішної компрометації ділової пошти (business email compromise).

Першим кроком для захисту Office 365 від фішингу та витоків даних є використання складних паролів, захист локального каталогу Active Directory, включення сучасних методів аутентифікації, блокування застарілих протоколів електронної пошти без двофакторної аутентифікації, використання умовного доступу та ретельне керування ролями адміністратора.

Наступним кроком є ​​захист облікових записів електронної пошти Office 365. Він досягається захистом маршрутизації електронної пошти шляхом відхилення електронних листів, які не надсилаються за протоколом TLS і не надсилаються сторонами, які пройшли автентифікацію за допомогою сертифікатів.

Крім того, користувачі повинні бути захищені від спаму, шкідливих програм, фішингових листів та атак нульового дня за допомогою функцій служби Office 365 Advanced Threat Protection (Office 365 ATP) — ATP Safe Attachments, ATP Safe Links та ATP Antiphishing. /p>

Моніторинг, аналіз та включення автоматичних відповідей на журнали користувацьких подій з використанням таких рішень, як Azure Monitor, інтегрованого в технології SIEM, дозволяє збирати дані про входи в систему, створення нових користувачів та інші дії, що вживаються користувачі. Таким чином, адміністратори зможуть виявити спроби фішингу в міру їх виникнення.

Спосіб авторизації без використання пароля також є важливим засобом запобігання фішингу, оскільки користувачам у такому разі не потрібні логіни та паролі для автентифікації, які є головною метою кіберзлочинців.

Інші новини