10 основных способов защиты планов Office 365 и Microsoft 365 для бизнеса

2: Обучение пользователей

В справочнике Harvard Kennedy School Cybersecurity Campaign Handbook содержатся отличные рекомендации по формированию высокой культуры осведомленности о безопасности в организации, в том числе обучение пользователей выявлению фишинговых атак.

В дополнение к этим рекомендациям корпорация Microsoft рекомендует выполнять действия, описанные в этой статье: Защитите свою учетную запись и устройства от хакеров и вредоносных программ. Эти действия включают в себя:

• Использование надежных паролей
• Защита устройств
• Включение функций безопасности на компьютерах с Windows 10 и Mac

Microsoft также рекомендует пользователям защитить свои личные учетные записи электронной почты, выполнив действия, рекомендованные в следующих статьях:

• Защитите свою учетную запись электронной почты Outlook.com
• Защита учетной записи Gmail с помощью 2-шаговой проверки

3: Использование выделенных учетных записей администраторов

Административные учетные записи, которые используются для управления средой Office 365 или Microsoft 365, включают повышенные привилегии. Это ценные цели для хакеров и киберпреступников. Используйте учетные записи администраторов только для администрирования. Администраторы должны иметь отдельную учетную запись пользователя для регулярного, не административного использования и использовать свою административную учетную запись только тогда, когда необходимо выполнить задачу, связанную с их функцией работы. Дополнительные рекомендации:

• Убедитесь, что учетные записи администратора также настроены на многофакторную аутентификацию.
• Перед использованием учетных записей администраторов закройте все несвязанные сеансы и приложения браузера, в том числе личные учетные записи электронной почты.
• После выполнения задач администратора не забудьте выйти из сеанса браузера.

4: Повышение уровня защиты от вредоносных программ в почте

Ваша среда Office 365 или Microsoft 365 включает защиту от вредоносных программ, но вы можете усилить ее, блокируя вложения с типами файлов, которые обычно используются для вредоносных программ. Чтобы усилить защиту от вредоносных программ в электронной почте, просмотрите краткий обучающий видеоролик или выполните следующие действия:

1. Перейдите к https://protection.office.com учетной записи администратора и войдите в нее.
2. В Центре безопасности и соответствия требованиям Office 365 в области навигации слева в разделе Управление угрозами выберите пункт Политика > Защита от вредоносных программ.
3. Дважды щелкните на Политику по умолчанию, чтобы изменить эту политику на уровне всей компании.
4. Выберите Настройки.
5. В разделе Общий фильтр типов вложений выберите Включено. Заблокированные типы файлов отображаются в окне непосредственно под этим элементом управления. При необходимости вы можете добавить или удалить типы файлов позже.
6. Нажмите кнопку Сохранить.

Более подробную информацию можно узнать в статье Защита от вредоносных программ.

5: Защита от вымогателей

Вымогатель ограничивает доступ к данным путем шифрования файлов или блокировки экранов компьютера. Затем он пытается вымогать деньги у жертв, запрашивая «выкуп», обычно в форме криптовалют, таких как биткойны, в обмен на доступ к данным.

Вы можете защититься от вымогателей, создав одно или несколько правил почтового потока для блокирования расширений файлов, которые обычно используются для получения выкупа, или для предупреждения пользователей, получающих эти вложения по электронной почте.Хорошей отправной точкой является создание двух правил:

• Предупреждать пользователей перед открытием файловых вложений Office, включающих макросы. Вымогательство может быть скрыто внутри макросов, поэтому пользователь получит предупреждение не открывать эти файлы от незнакомых им людей.
• Блокировать типы файлов, которые могут содержать вымогательство или другой вредоносный код. Начнем с общего списка исполняемых файлов (приведенного в таблице ниже). Если ваша организация использует любой из этих типов исполняемых файлов, и вы ожидаете, что они будут отправлены по электронной почте, добавьте их в предыдущее правило (предупредите пользователей).

Блокировать типы файлов, которые могут содержать программу для атаки или другой вредоносный код. Начнем с общего списка исполняемых файлов (перечисленных в приведенной ниже таблице). Если ваша организация использует любой из этих типов исполняемых файлов и предполагается, что они будут отправлены в сообщении электронной почты, добавьте их к предыдущему правилу (предупредите пользователей).

Чтобы создать правило почтового потока, просмотрите короткое обучающее видео или выполните следующие действия:

1. Перейдите в Центр администрирования Exchange.
2. В категории Почтовый ящик выберите Правила.
3. Выберите +, а затем Создайте новое правило.
4. В нижней части диалогового окна выберите ****, чтобы увидеть полный набор параметров.
5. Примените параметры, указанные в следующей таблице, для каждого правила. Оставьте остальные параметры по умолчанию, если не хотите изменить их.
6. Нажмите кнопку Сохранить.

 Совет

Вы также можете добавить файлы, которые необходимо заблокировать, в список защиты от вредоносных программ на Шаге 4.

Дополнительные сведения см. в указанных ниже статьях.

• Как работать с программой «вымогателем»
• Восстановление OneDrive

6: Прекращение автоматической пересылки электронной почты

Хакеры, получившие доступ к почтовому ящику пользователя, могут выполнить фильтрацию почты, настроив почтовый ящик для автоматической пересылки электронной почты. Это может произойти даже без ведома пользователя. Вы можете предотвратить это, настроив правила почтового потока.

Чтобы создать правила почтового потока, выполните следующие действия:

1. Перейдите в Центр администрирования Exchange.
2. В категории “Почтовый ящик” выберите “Правила“.
3. Выберите +, а затем Создайте новое правило.
4. Чтобы просмотреть полный набор параметров в нижней части диалогового окна выберите пункт Дополнительные параметры.
5. Примените параметры, указанные в таблице ниже. Оставьте остальные параметры по умолчанию, если не хотите изменить их.
6. Нажмите кнопку Сохранить.

7: Использование шифрования сообщений Office

Шифрование сообщений Office включено в Microsoft 365 – оно уже настроено. С помощью шифрования сообщений Office ваша организация может отправлять и получать сообщения электронной почты между людьми в организации и за ее пределами. Шифрование сообщений Office 365 работает с Outlook.com, Yahoo!, Gmail и другими почтовыми службами и помогает гарантировать, что только предполагаемые получатели могут просматривать содержимое сообщения.

Шифрование сообщений Office предоставляет два варианта защиты при отправке почты:

• Не пересылать
• Шифровать

Ваша организация может настроить дополнительные параметры, которые добавляют метку к электронной почте, например “конфиденциально”.

Отправка защищенного электронного письма

В десктопной версии Outlook выберите Параметры в сообщении электронной почты, а затем выберите Разрешения.

В Outlook.com в письме  выберите Защита. По умолчанию защита Не пересылать. Чтобы сделать это шифрованием, выберите команду Изменить разрешения > Шифрование.

Получение зашифрованного сообщения электронной почты

Если у получателей есть Outlook 2013 или Outlook 2016, а также учетная запись электронной почты Office 365, они увидят предупреждение об ограниченных разрешениях элемента для чтения. После открытия сообщения получатель может просматривать сообщение, как и любое другое.

Если получатель использует другой почтовый клиент или учетную запись электронной почты, например Gmail или Yahoo, он увидит ссылку, которая позволит ему либо выполнить вход, чтобы прочитать сообщение электронной почты, либо запросить одноразовый пароль для просмотра сообщения в веб-браузере. Если пользователь не получил сообщение, попросите его проверить папку нежелательной почты или спама.

Дополнительные сведения см. в статье Отправка, просмотр и ответ на зашифрованные сообщения в Outlook для компьютера.

8: Защита электронной почты от фишинговых атак

Если вы настроили один или несколько пользовательских доменов для среды Office 365 или Microsoft 365, вы можете настроить целевую защиту от фишинга. Защита от фишинга ATP, входящая в состав Office 365 Advanced Threat Protection, может помочь защитить вашу организацию от фишинговых атак на основе подражания и других атак. Если вы не настроили пользовательский домен, вам не нужно это делать.

Microsoft рекомендует начать работу с этой защитой, создав политику защиты наиболее важных пользователей и вашего пользовательского домена.

Чтобы создать политику защиты от фишинга ATP, ознакомьтесь с кратким видеороликом или выполните следующие действия:

1. Перейдите по ссылке https://protection.office.com.
2. В центре безопасности и соответствия требованиям Office 365 в области навигации слева в разделе Управление угрозами выберите пункт Политика.
3. На странице Политика выберите Защита от фишинга ATP.
4. На странице Защита от фишинга выберите + Создать. Откроется ассистент, в котором описывается определение политики защиты от фишинга.
5. В приведенной ниже таблице укажите имя, описание и параметры политики, как рекомендуется. Дополнительные сведения см. в статье Дополнительные сведения о параметрах политики защиты от фишинга ATP.
6. После просмотра параметров выберите Создать эту политикуили Сохранить, если это необходимо.

| | | Настройка или опция | Рекомендуемая настройка
| Имя
| Домен и наиболее ценные сотрудники кампании
| | Описание
| Убедитесь, что большинство важных сотрудников и наш домен не выдавали себя за других.
| | Добавление пользователей для защиты
| Нажмите +Добавить условие, Получатель — Введите имена пользователей или введите адрес электронной почты кандидата, руководителя кампании и других важных сотрудников. Вы можете добавить до 20 внутренних и внешних адресов, которые необходимо защитить.
| | Добавление доменов для защиты
| Выберите +Добавить условие, Домен получателя… Введите пользовательский домен, связанный с подпиской на Microsoft 365, если он установлен. Можно ввести несколько доменов..
| | Выбор действий
| Если электронное сообщение отправляется самозваным пользователем: выберите “Перенаправить сообщение на другой электронный адрес”, а затем введите адрес электронной почты администратора безопасности, например, securityadmin@contoso.com. Если электронное сообщение отправляется под видом домена: выберите Перемещении сообщения в карантин.
| | Аналитика почтовых ящиков
| По умолчанию при создании новой политики защиты от фишинга выбирается аналитика почтовых ящиков. Для достижения наилучших результатов оставьте значение Вкл.
| | Добавление надежных отправителей и доменов
| Для этого примера не следует устанавливать ограничения.
| | Применяется к
| Добавить доверенных отправителей и домены

Выберите Домен получателя. Под любым из них выберите Выбрать. Выберите +Добавить. Установите флажок рядом с именем домена, например, contoso.com, в списке, а затем выберите Добавить. Выберите Готово. |

Дополнительные сведения см. в статье Настройка политик защиты от фишинга для Office 365 ATP

9: Защита от вредоносных вложений и файлов с безопасными вложениями ATP

Пользователи регулярно отправляют, получают и совместно используют такие вложения как, документы, презентации, электронные таблицы и многое другое. Не всегда просто определить, является ли вложение безопасным или вредоносным, просто взглянув на сообщение электронной почты. Office 365 Advanced Threat Protection включает защиту от безопасных вложений ATP, но эта защита не включена по умолчанию. Рекомендуется создать новое правило, чтобы начать её использовать. Эта защита распространяется на файлы в SharePoint, OneDrive и Microsoft Teams.

Чтобы создать политику безопасных вложений ATP, просмотрите краткий обучающий видеоролик или выполните следующие действия:

1. Перейдите к https://protection.office.comучетной записи администратора и войдите в нее.
2. В центре безопасности и соответствия требованиям Office 365 в области навигации слева в разделе Управление угрозами выберите пункт Политика.
3. На странице Политика выберите Безопасные вложения ATP.
4. На странице безопасные вложения применяйте эту защиту повсеместно, установив флажок Включить ATP для SharePoint, OneDrive и Microsoft Teams.
5. Выберите +, чтобы создать новую политику.
6. Примените параметры, указанные в таблице ниже.
7. После просмотра параметров выберите Создать эту политикуили Сохранить, если это необходимо.

| | | Настройка или опция | Рекомендуемая настройка
| | Имя
| Блокировка текущих и будущих сообщений электронной почты с обнаруженными вредоносными программами.
| | Описание
| Блокировка текущей и будущей электронной почты и вложений с обнаруженными вредоносными программами.
| Сохранить вложения ответа, полученного от неизвестного вредоносного ПО
| Выберите Блокировать — Блокировка текущих и будущих сообщений электронной почты и вложений с вредоносной программой.
| | Перенаправление вложения при обнаружении
| Включить перенаправление (установите это поле) Введите учетную запись администратора или настройки почтового ящика для карантина. Примените вышеуказанный выбор, если сканирование вредоносных программ на наличие вложений завершилось или произошла ошибка (установите это поле).
| | Применяется к
| Доменом получателя является… Выберите свой домен.
|

Дополнительные сведения см. в статье Настройка политик защиты от фишинга для Office 365 ATP.

10: Защита от фишинговых атак с помощью безопасных ссылок ATP

Хакеры иногда скрывают вредоносные веб-сайты в ссылках в сообщениях электронной почты или других файлах. Office 365 ATP Safe Links (безопасные ссылки ATP), входящий в состав Office 365 Advanced Threat Protection, поможет защитить организацию, предоставив время на проверку веб-адресов (URL-адресов) в сообщениях электронной почты и документах Office. Защита определяется политиками безопасных ссылок ATP.

Рекомендуется выполнить следующие действия:

• Измените политику по умолчанию, чтобы увеличить уровень защиты.
• Добавить новую политику, предназначенную для всех получателей в домене.

Чтобы перейти к безопасному каналу ATP, просмотрите Краткий обучающий видеоролик или выполните следующие действия:

1. Перейдите к https://protection.office.comучетной записи администратора и войдите в нее.
2. В центре безопасности и соответствия требованиям Office 365 в области навигации слева в разделе Управление угрозами выберите пункт Политика.
3. На странице Политика выберите Безопасные ссылки ATP.

Чтобы изменить политику по умолчанию, выполните указанные ниже действия.

1. На странице “Безопасные ссылки” в разделе Политики, которые применяются ко всей организации выберите политику По умолчанию.
2. В разделе Параметры, которые применяются к содержимому, кроме электронной почты, выберите Office 365 ProPlus, Office для iOS и Android.
3. Нажмите кнопку Сохранить.

Чтобы создать новую политику, предназначенную для всех получателей в вашем домене, выполните указанные ниже действия.

1. На странице “безопасные ссылки” в разделе Политики, которые применяются ко всей организации выберите +создание новой политики.
2. Примените параметры, приведенные в следующей таблице.
3. Нажмите кнопку Сохранить.

| | | Настройка или опция | Рекомендуемая настройка
| | Имя
| Политика безопасных ссылок для всех получателей в домене
| | Выбор действия для неизвестных потенциально вредоносных URL-адресов в сообщениях
| Выберите параметр On-URL-адреса будут перезаписаны и проверяться по списку известных вредоносных ссылок, когда пользователь щелкает на ссылку.
| | Использование безопасных вложений для сканирования загружаемого контента
| Установите этот флажок.
| | Применяется к
| Доменом получателя является… Выберите свой домен.
|