Microsoft Defender - CG&GC HiTech Solutions Oradea
Skip to content

Securitate cibernetică simplificată: Phishing

Design fără titlu-130

Phishingul este o formă de fraudă în care un atacator pretinde a fi o persoană sau o companie recunoscută, prin e-mail sau alte canale de comunicare electronică. O tactică de phishing obișnuită este de a trimite un e-mail cu o adresă de returnare falsificată, astfel încât mesajul pare să fi provenit de la o sursă legitimă, ceea ce face mai probabilă deschiderea acestuia de către destinatar.

Atacurile de phishing sunt populare în rândul infractorilor cibernetici, deoarece este mai ușor să păcălească pe cineva să facă clic
pe un link rău intenționat dintr-un e-mail care pare legitim, decât să spargă apărarea unui computer.

Exemple de mecanisme de phishing

•Un angajat primește un e-mail de la directorul executiv al companiei sale, prin care i se cere să cumpere carduri cadou electronice pentru un eveniment de apreciere a clienților. Cererea este urgentă, așadar ea cumpără online aceste carduri cadou  și trimite numerele directorului executiv. Câteva săptămâni mai târziu, descoperă că directorul executiv nu a făcut această cerere.
 
•Un angajat primește un e-mail cu un link către un document securizat. Acesta își introduce acreditările pentru a vizualiza documentul, dar documentul nu se încarcă. Atunci angajatul trece la altă lucrare și uită de eroare. În realitate, acesta și-a furnizat numele de utilizator și parola hackerilor, care le pot folosi acum pentru a-i accesa e-mailul și alte conturi online, inclusiv sistemele și datele utilizate de compania dvs.

Detectarea e-mailurilor de phishing a crescut cu 250 % din ianuarie până în decembrie 2018 la nivel mondial.

Sursa: Raportul informativ Microsoft Security, volumul 24, 28 februarie 2019

Microsoft 365 Business Premium vă ajută să vă protejați împotriva atacurilor de phishing

Majoritatea serviciilor de e-mail în cloud includ unele protecții împotriva phishingului, prin filtrarea de bază a mesajelor spam. Microsoft 365 Business Premium adaugă tehnologii sofisticate care oferă un nivel suplimentar de protecție:

Protecție în momentul clicului împotriva linkurilor rău intenționate: uneori, infractorii cibernetici redirecționează linkuri care
par sigure către site-uri nesigure, folosind un serviciu de redirecționare la câteva ore sau zile după ce un mesaj este livrat. Pentru
a asigura protecția continuă, de fiecare dată când se face clic pe un link, acesta este verificat în timp real, iar destinația este blocată dacă este cunoscută a fi rău intenționată.

Detonare URL: Atunci când un utilizator face clic pe un link care are o reputație necunoscută, sistemul verifică destinația pentru
a detecta modele de comportament suspect, într-un „sandbox” securizat. În timp ce se derulează această scanare, utilizatorii văd mesajul „acest link este în curs de scanare”. După scanare, dacă linkul este identificat a fi rău intenționat, utilizatorul este avertizat să nu îl deschidă.

Tehnologia antifalsificare utilizează învățarea programată și tehnici avansate de analiză pentru a identifica semnele care indică faptul că expeditorul unui e-mail nu este cine pretinde a fi. Dacă se detectează o substituire a identității, e-mailul este blocat sau este mutat la corespondența nedorită.

Autentificarea prin mai multe metode ajută la menținerea atacatorilor în afara mediului dvs., chiar dacă un atac de phishing
are ca rezultat o parolă compromisă. Autentificarea avansată prin mai multe metode vă oferă posibilitatea de a configura locații
de încredere, cum ar fi o rețea de birou, și de a bloca accesul din țările în care nu desfășurați activități.

Angajamentul Microsoft de a îmbunătăți tehnologia de securitate

Capacitățile antiphishing și antimalware incluse în Microsoft 365 Business Premium se numesc Protecție avansată Office 365 împotriva amenințărilor (ATP). Aceasta este aceeași tehnologie folosită pentru a proteja multe dintre cele mai mari companii din lume.

Amenințările evoluează rapid, așadar continuăm să investim în extinderea capacităților pentru a ajuta la securizarea cutiilor poștale împotriva atacurilor. Microsoft utilizează inteligența artificială pentru a identifica și proteja în timp real împotriva amenințărilor emergente. Modelele noastre de învățare programată utilizează rețeaua largă de informații despre amenințări a Microsoft, plus experți certificați în amenințări, care înțeleg în profunzime malware-ul, atacurile cibernetice și motivația atacatorilor, pentru a combate o gamă vastă de atacuri.

Office 365 ATP partajează, de asemenea, semnalele de amenințare cu alți senzori și alte sisteme de apărare din cadrul Microsoft. De exemplu, atunci când un fișier rău intenționat este detectat de Microsoft Defender, amenințarea respectivă poate fi blocată și de Office 365 ATP. Conectarea datelor și sistemelor de securitate permite tehnologiilor de securitate Microsoft să îmbunătățească continuu protecția împotriva amenințărilor.

Securitate cibernetică simplificată: Ransomware

Ransomware-ul este un software rău intenționat care blochează accesul la sistemul sau la fișierele unui computer, cu excepția cazului în care se plătește o sumă de bani.

Ransomware-ul întoarce puterea criptării împotriva dvs. Criptarea ar trebui să vă protejeze datele și fișierele, dar ransomware-ul o folosește pentru a vi le sechestra. Acesta vă blochează accesul la documente, foi de calcul, fotografii, videoclipuri și alte fișiere importante. În plus, un PC infectat poate răspândi ransomware-ul pe alte computere din rețea.

Exemplu de scenariu

Angajatul dvs. primește un e-mail de la un prieten. Acesta include un link către un videoclip care prezintă cum se pot folosi bețișoarele pentru a da formă de inimă ouălor fierte. Curios, angajatul urmează linkul și i se cere să facă clic pe Executare. 

Mai târziu în acea zi, totul de pe ecranul acestuia începe să își schimbe culoarea și apare o fereastră care îl informează că toate fișierele de pe computer au fost deturnate și criptate. Nu va putea accesa nimic dacă nu plătește o răscumpărare. Dacă acesta alege să nu plătească, este posibil să nu mai aibă niciodată acces la fișiere.

Microsoft 365 Business Premium vă protejează compania împotriva ransomware-ului în trei moduri

Microsoft 365 Business Premium ajută la protejarea împotriva programelor malware și a altor tipuri de conținut rău intenționat trimise prin e-mail. Toate mesajele cu atașări necunoscute sunt direcționate către un mediu „sandbox” special, iar dacă se detectează o activitate suspectă, atașarea nu este livrată. În plus, caracteristica „Linkuri sigure” ajută la protejarea împotriva linkurilor rău intenționate din e-mailuri, verificând hyperlinkul de fiecare dată când se face clic pe acesta, iar destinația este blocată dacă este considerată rău intenționată.

Microsoft 365 Business Premium utilizează Microsoft Defender pentru a ajuta la protejarea dispozitivelor. Microsoft Defender împiedică accesul neautorizat la foldere comune, cum ar fi Desktop sau Documente. Aceasta înseamnă că nu se va permite accesul aplicațiilor, scripturilor și fișierelor executabile neautorizate, astfel încât orice ransomware care încearcă să cripteze fișierele din aceste locații va fi blocat.

Microsoft 365 Business Premium ajută, de asemenea, la recuperarea fișierelor în cazul unui atac ransomware reușit. Fișierele stocate în OneDrive pentru business (serviciul de stocare în cloud inclus în Microsoft 365 Business Premium) sunt versiuni create automat, ceea ce vă permite să recuperați versiuni ale elementelor anterioare criptării acestora de către ransomware,
cu doar câteva clicuri.

Design fără titlu-131

Abordarea și angajamentul Microsoft de a îmbunătăți securitatea

Ransomware-ul continuă să evolueze și să afecteze multe tipuri de dispozitive în medii diferite. Microsoft continuă
să investească în soluții inovatoare pentru a vă proteja afacerea împotriva ransomware-ului și a altor amenințări.

•Soluțiile de securitate Microsoft sunt încorporate în produsele noastre, astfel încât nu există nimic suplimentar
de implementat sau de gestionat
•Microsoft cheltuiește anual peste 1 miliard USD doar pentru securitate.
•Analiza și capacitățile bazate pe cloud ale Microsoft utilizează abordări avansate ale științei datelor pentru a înțelege
cel mai mare set de viziuni asociate amenințărilor la nivel mondial și le transformă în informații utilizabile la care
apărarea noastră poate reacționa.
•Mecanismele de protecție pre și post breșă ale Microsoft Defender sunt încorporate adânc în sistemul de operare, făcându-l rezistent la manipularea de către malware și hackeri

Cauți soluția potrivită afacerii tale?

Contactează-ne

CG HiTech Harta-01