Prevent 网络钓鱼 scams using Microsoft 365 Defender

Prevent 网络钓鱼 scams using Microsoft 365 Defender

微软是顶级商业生产力软件的老牌供应商,其对用户网络安全的承诺是其声誉不可或缺的组成部分. To combat 网络钓鱼, one of today’s most prevalent cyberthreats, 这家软件巨头为微软365卫士配备了强大的功能. Here are some of them.

1. 反钓鱼

最危险的网络钓鱼诈骗包括伪装成来自实体的电子邮件. 攻击者可能会使用狡猾的策略,比如用受害者的昵称来称呼他们. 他们甚至可能接管实际的电子邮件帐户,并使用这些来欺骗他们的受害者.

通过机器学习,Defender创建了一个用户通常交流的联系人列表. It then employs an array of tools, including standard anti-malware solutions, to differentiate acceptable from suspicious behaviors.

2. 反垃圾邮件

由于常见的网络钓鱼活动利用垃圾邮件来伤害人们, 拦截垃圾邮件是保护您的公司免受此类攻击的好方法.

防御者的反垃圾邮件利记官网通过检查电子邮件的来源和内容来解决这个问题. 如果发现一封电子邮件来自不可信的来源或有可疑内容, it is automatically sent to the Spam folder. 更重要的是, 该功能定期检查您公司中人员的活动,以确保他们没有人发送垃圾邮件.

3. 反恶意软件

勒索软件和间谍软件等恶意软件可以通过钓鱼电子邮件传播. 勒索软件锁定用户的系统和文件,直到支付赎金. 间谍软件, on the other hand, steals data by recording keystrokes, copying clipboards, and taking screenshots, among other methods.

防御者采用多层防御来防御已知和未知类型的恶意软件. 这涵盖了电子邮件传输安全的不同阶段, including filtering potentially harmful attachments, and real-time threat response. 微软还定期更新定义,以防范最新的威胁.

4. 沙盒

一些用户不小心打开恶意电子邮件附件的情况并不罕见, especially if they’re not careful.

防御者解决这个问题通过打开所有附件在沙盒首先. This sandbox is an isolated environment, so if the attachment is malicious, 它只会感染沙箱而不会感染你的实际系统. Microsoft will then warn you not to open the file. If it’s safe, you will be able to open it normally.

5. 安全链接

Instead of attachments, 一些钓鱼电子邮件包含指向欺诈网站的url——通常看起来像合法网站——这些网站要求受害者提供他们的个人信息. 其中一些url还会导致将恶意软件下载到计算机中的页面.

Through a process called URL detonation, 安全链接保护用户扫描链接在他们的电子邮件和检查恶意行为, such as the transmission of malware. 如果该链接打开了一个恶意网站,微软卫士会警告用户不要访问它. Otherwise, users can open the destination URL normally. 即便如此,该服务仍将在未来几天重新扫描该链接,并报告任何可疑的变化.

关于安全链接的伟大之处在于,它还扫描来自您公司内部的人的电子邮件中的链接,并在上传至微软团队和SharePoint的文件上工作.

6. User Submissions

防御者允许您设置一个特定的邮箱发送您认为有威胁的邮件. 用户提交功能允许您为恶意邮件和安全邮件设置标准,并识别除垃圾邮件文件夹外的邮箱以保存这些邮件. 该功能使您的管理员能够更好地控制哪些邮件要标记,哪些邮件要报告给Microsoft.

7. Enhanced Filtering

如果您的公司在将邮件发送到Microsoft 365之前使用第三方服务将邮件路由到您的内部环境, you will benefit from Enhanced Filtering for Connectors. 防御者使用入站连接器来确定电子邮件源的可信性. The more complex your routing scenario is, 电子邮件的入站连接器就越有可能不能反映其真正的来源.

增强过滤保留了在路由电子邮件过程中可能丢失的身份验证信号. 这最大限度地提高了Microsoft 365整体过滤功能的有效性, helping it detect spam and 网络钓鱼 emails.

如果您需要一种既能提高效率又能保护您的业务的电子邮件服务, we can deploy and manage Microsoft 365 for you. Call us today to get started.

Published with permission from TechAdvisory.org. Source.