Suojaudu kalastelulta Office 365 Advanced Threat Protection -palvelun avulla

kalastus


Suojaudu kalastelulta Office 365 Advanced Threat Protection -palvelun avulla



Kalasteluhuijausten yleisyyden voi todeta päivittäin. Uutisista saamme seurata jatkuvia varoituksia liittyen esimerkiksi pankkitietojen kalasteluun.

Yritysmaailmassa tämä on vielä suurempi ja yleistyvämpi uhka. Käyttäjille lähetetään huijausviestejä jatkuvalla syötöllä ja perinteisten virustorjuntojen on vaikea pysyä perässä kissa- ja hiirileikissä. Lisäksi kohdennetut hyökkäykset ovat todellinen riski yrityksille. Kohdennetuissa hyökkäyksissä esiinnytään toisena henkilönä, esimerkiksi kesälomien aikana voi tulla viestejä ”talouspäälliköltä” hänen oikealla nimellään ja väärennetyllä sähköpostiosoitteella hänen sijaiselleen. Viestin aiheena voi olla lasku, joka pitää kuitata pikaisesti ja se ei talouspäälliköltä loman aikana onnistu. Tällaisen viestin tunnistaminen voi olla haastavaa, joten käyttäjien suojaaminen ja kouluttaminen on entistä tärkeämpää.

Haittaohjelmat kehittyvät myös nykyään niin nopeasti, ettei perinteinen virusturva pysy enää perässä. Uhkien torjumista varten tarvitsemme kehittyneempiä, reaaliaikaisia työkaluja suojaamaan käyttäjiämme ja yrityksemme dataa.

 

Kehittynyttä suojaa tarjoaa Office 365 Advanced Threat Protection

 

Office 365 Advanced Threat Protection (Office 365 ATP) suojaa sähköpostiliikennettä reaaliaikaisesti tuntemattomilta ja kehittyneiltä uhilta, kuten nollapäivähyökkäyksiltä, kiristysohjelmilta ja kehittyneeltä tietojen kalastelulta.
Office 365 ATP:n kaikki ominaisuudet sisältyvät Office 365 E5 -palvelupakettiin. Voit myös hankkia lisenssin erikseen, jolloin ominaisuudet jakautuvat Office 365 ATP Plan 1 ja Plan 2 -palvelupakettien alle.

Plan 1:n tärkeimmät ominaisuudet antavat suojaa linkkeihin, liitetiedostoihin ja toiseksi käyttäjäksi tekeytymiseen liittyen:

  • ATP Safe Links eli ”turvalliset linkit” -ominaisuus skannaa sähköpostiviesteissä olevat linkit ja korvaa ne Safe Links -osoitteilla. Jos linkissä on havaittu jotain epäilyttävää, pääsy sivustolle estetään Microsoftin tai organisaation omien ylläpitäjien toimesta näyttämällä ilmoitus mahdollisesti vahingollisesta sivustosta.

 

  • ATP Safe Attachments antaa suojaa ennestään tuntemattomia haittaohjelmia, ns. nollapäivähyökkäyksiä vastaan. Tunnettujen virusten tarkastuksista läpi selvinneet liitetiedostot tutkitaan vielä uudelleen pilvipalvelun koneälyn avulla virtualisoidussa ympäristössä, jossa tarkkaillaan tiedoston käyttäytymistä epäilyttävän toiminnan varalta.

 

  • ATP Anti-phishing eli kalastelusuojaus käyttää koneoppimista tarkkaillessaan käyttäjien sähköpostiliikennettä ja etsien poikkeuksia normaalista toiminnasta. Normaalista poikkeavat sähköpostiviestit voidaan estää ja yritykset tekeytyä toiseksi henkilöksi pysähtyvät tässä vaiheessa. Parhaan suojan takaamiseksi kannattaa ottaa käyttöön myös muut sähköpostin identiteettiin liittyvät suojausteknologiat. Näistä voit lukea lisää Tessa Viitasen mainiosta blogikirjoituksesta Sähköpostin Supersankarit – Ei Marsilaisia vaan DMARCilaisia.

 

Plan 2 -ominaisuudet

 

Office 365 ATP Plan 2 -palvelupaketin ominaisuuksilla saa paremman raportoinnin sähköpostin tietoturvauhista ja mahdollisuudet tehdä korjaavat toimenpiteet helposti käyttöliittymän kautta. Jatkossa mukana on myös enemmän automaatiota. Tämän lisäksi voi simuloida oikeita hyökkäysskenaarioita, ja tätä kautta kouluttaa käyttäjiä toimimaan oikein kalasteluhyökkäyksiä vastaan.

Tule kuulemaan lisää Office 365 Advanced Threat Protection -palvelusta ja sen ominaisuuksista webinaarissamme 19.8.2019 klo. 14:00

 

Lue lisää

 

Tessa Viitasen blogit:

Johtaja, tiesitkö olevasi valas?

Sähköpostin suojaaminen on erittäin oleellista kalastelun täytteisessä maailmassa. Sähköpostin sankarit SPF ja DKIM ovat erikseen haavoittuvia, mutta apuun rientää protokollien supersankari DMARC! Lue Tessa Viitasen blogi, tule kurssille, hallitse sankareita

Arttu Arstilan kurssi sähköpostin tietoturvasta



Junior Consultant. Sähköposti: marko.koivupera@sulava.com