Рекомендации по защите Microsoft Office 365 выпущены Национальным центром кибербезопасности Финляндии
Рекомендации по защите Microsoft Office 365 выпущены Национальным центром кибербезопасности Финляндии
Национальный центр кибербезопасности Финляндии (The National Cyber Security Centre Finland, NCSC-FI) опубликовал подробное руководство о том, как обезопасить Microsoft Office 365 от киберугроз. Руководство NCSC-FI направлено на борьбу с фишинговыми атаками, которые могут привести к краже учетных данных и финансовым потерям в случае успешной компрометации деловой почты (business email compromise).
Первым шагом для защиты Office 365 от фишинга и утечек данных является использование сложных паролей, защита локального каталога Active Directory, включение современных методов аутентификации, блокировка устаревших протоколов электронной почты без двухфакторной аутентификации, использование условного доступа и тщательное управление ролями администратора.
Следующим шагом является защита учетных записей электронной почты Office 365. Она достигается защитой маршрутизации электронной почты путем отклонения электронных писем, которые не отправляются по TLS-протоколу и не отправляются сторонами, прошедшими проверку подлинности с использованием сертификатов.
Кроме того, пользователи должны быть защищены от спама, вредоносных программ, фишинговых писем и атак нулевого дня с помощью функций службы Office 365 Advanced Threat Protection (Office 365 ATP) — ATP Safe Attachments, ATP Safe Links, и ATP Antiphishing.
Мониторинг, анализ и включение автоматических ответов на журналы пользовательских событий с использованием таких решений, как Azure Monitor, интегрированного в технологии SIEM, позволяет собирать данные о входах в систему, создании новых пользователей и других действиях, предпринимаемых пользователи. Таким образом администраторы смогут обнаружить попытки фишинга по мере их возникновения.
Способ авторизации без использования пароля также является важным средством предотвращения фишинга, поскольку пользователям в таком случае не нужны логины и пароли для аутентификации, являющиеся главными целями киберпреступников.
