Lihtsustatud küberkaitse: Õngitsuskiri

Õngitsuskiri on pettuse vorm, kui ründaja maskeerib end mainekaks isikuks või ettevõtteks e-posti või muude elektrooniliste sidekanalite kaudu. Üldlevinud õngitsuskirja taktika on saata e-kiri võltsitud tagasipöördumisaadressiga, nii et sõnum näib olevat pärit seaduslikust allikast, mistõttu on tõenäolisem, et saaja avab selle.  

Õngitsuskirja rünnakud on küberkurjategijate seas populaarsed, sest on lihtne petta kedagi, kes klõpsab pahatahtlikku linki näiliselt õigustatud e-kirjas, kui see on arvuti kaitsest läbi murdnud.

Õngituskirja skeemide näited

Töötaja saab oma ettevõtte tegevjuhilt e-kirja, milles palutakse tal näiteks osta elektroonilisi kinkekaarte kliendi tunnustamise tarbeks. Kiri on  korrektselt vormistatud ja teemaga on kiire, seega sooritab kirjasaaja kiirelt ostu veebis ja saadab kinkekaardinumbrid tegevjuhile edasi.  Nädalaid hiljem selgub aga, et tegevjuht pole kirja kinkekaartide ostuks kunagi saatnud.
   
Töötaja saab e-kirja, milles on link turvalisele dokumendile. Töötaja sisestab dokumendi vaatamiseks oma konto andmed aga dokument ei avane. Seejärel liigub töötaja edasi järgmise tööülesande juurde ning unustab varem juhtunud tõrke. Tegelikkuses on töötaja andnud oma kasutajanime ja parooli häkkeritele, kes saavad seda nüüd kasutada e-posti ja muude veebikontode, sealhulgas ka ettevõtte poolt kasutatavate süsteemide ja andmete juurdepääsuks.


Microsoft 365 Business Premium aitab kaitsta õngitsuskirja rünnakute eest

Enamik pilves olevaid e-posti teenuseid sisaldab mõningast kaitset õngituskirjade rünnaku vastu, seda reeglina läbi rämpsposti filtreerimise. Microsoft 365 Business Premium paketis on lisaks keerukaid tehnoloogiaid, mis pakuvad täiendavat kaitsetaset:
Aktiivne kaitse kahtlaste linkide avamise hetkel: küberkurjategijad suunavad mõnikord näiliselt ohutuid linke ohtlikele saitidele, kasutades edastusteenust tundide või päevade jooksul pärast sõnumi edastamist. Pideva kaitse tagamiseks kontrollitakse iga kord, kui linki klõpsatakse, seda reaalajas ja sihtkoht blokeeritakse, kui see on teadaolevalt pahatahtlik.
Lingi blokeerimine: kui kasutaja klõpsab lingil, millel on tundmatu staatus, kontrollib süsteem kahtlase käitumise mustrite sihtkohta turvalises "liivakastis".  Selle skaneerimise ajal näevad kasutajad sõnumit "seda linki skaneeritakse".  Kui link tuvastatakse pärast skännimist pahatahtlikuks, siis hoiatatakse kasutajat selle avamise eest.
Anti-spuufing tehnoloogia: kasutab masinõppe ja täiustatud analüüsi tehnikaid tuvastamaks, kas e-kirja saatja on see kelleks ennast väidab olevat.  Juhul kui kellegi teisena esinemine tuvastatakse, siis e-kiri blokeeritakse või teisaldatakse rämpsposti.
Mitmefaktoriline autentimine: aitab hoida ründajaid keskkonnast väljas, isegi kui õngitsuskirja tulemusena on ohustada saanud parool. Täiustatud mitmefaktoriline autentimine annab võimaluse konfigureerida usaldusväärsed asukohad, näiteks kontorivõrk või blokeerida juurdepääsu riikidest, kus ettevõttel ei toimu äritegevust.
 

Microsofti pühendumus turvatehnoloogia täiustamisele

Microsoft 365 Business Premium paketis sisalduvaid õngitsuskirja- ja pahavaravastast võimekust nimetatakse Office 365 Advanced Threat Protection (ATP).  See on sama tehnoloogia, mida kasutatakse paljude maailma suurimate ettevõtete kaitsmiseks.  
Ohud arenevad kiiresti, seega jätkame investeerimist võimekuse täiustamisesse, et aidata kaitsta postkaste rünnakute eest. Microsoft kasutab tehisintellekti, et tuvastada ja pakkuda reaalajas kaitset tekkivate ohtude vastu. Meie masinõppemudelid kasutavad mitmesuguste rünnakute vastu võitlemiseks Microsofti laia ohuteabe võrgustikku ning kogenud ohueksperte, kes tunnevad sügavalt pahavara, küberrünnakuid ja ründajate motivatsiooni. 

Office 365 ATP jagab ka ohusignaale teiste Microsofti kaitsemehhanismide ja anduritega.  Näiteks kui Microsoft Defender tuvastab pahatahtliku faili, võib selle ohu blokeerida ka Office 365 ATP.  Turvaandmete ja-süsteemide ühendamine võimaldab Microsofti turvatehnoloogiatel pidevalt parandada ohtude kaitset.

Õngituskirja tuvastused kasvasid 250% kogu maailmas 2018. aastal.
Allikas: Microsoft Security Intelligence Report Köide 24, Veebruar 28, 2019

 

Võta meiega ühendust ► 

Blogid