Beskytt deg mot ondsinnede phishing-angrep i Microsoft Teams
Bruken av Microsoft Teams har eksplodert de siste 18 månedene. Det har derfor også blitt enda viktigere å øke beskyttelsen når det kommer til ondsinnede phishing-angrep som ofte kommer via nettadresser. Safe Links i Defender for Office 365 vil derfor skanne nettadressene når en person klikker på disse i Microsoft Teams. Dermed er brukerne beskyttet med den nyeste intelligensen fra Microsoft Defender, og denne funksjonen er nå generelt tilgjengelig.
Integrert trusselbeskyttelse
Microsoft Defender for Office 365 gir omfattende dekning mot trusler som nettfiske og skadelig programvare, og gir administratorer de nødvendige verktøyene de trenger for å kunne oppdage disse truslene, og for å kunne undersøke og utbedre risikoen de ser.
Beskytt deg mot URL-baserte angrep med Safe Links
Safe Links har vært en kritisk funksjon i Microsoft Defender i lang tid. Kjernen i Safe Links kommer med «tid-for-klikk» bekreftelse. Denne prosessen innebærer å skanne nettadresser for potensielt ondsinnet innhold og evaluere dem på nytt når de klikkes på av en bruker. Microsoft oppdager omtrent 2 millioner forskjellige URL-baserte phishing-kampanjer hver måned – samtidig som at systemene hver måned blokkerer over 100 millioner phishing e-postmeldinger som inneholder ondsinnede nettadresser.
Hvorfor skanne nettadresser ved klikk?
Angripere i dag er veldig smarte. Etter hvert som deteksjonsteknologiene utvikler seg til å blokkere ondsinnede nettsteder raskere, blir det mindre effektivt å sende ondsinnede lenker til brukerne. Dermed begynner angriperne å utvikle sine metoder for å møte denne utviklingen. I stedet for å sende ondsinnede lenker til brukerne, sender nå angriperne godartede lenker. Men, når koblingen da er levert, omdirigerer angriperen lenken til et ondsinnet nettsted i stedet.
Eksempel
En angriper utarbeider en phishing e-post som etterligner Microsoft og ber deg logge på for å se endringer på kontoen din. Koblingen som er inkludert er fra en omdirigeringstjeneste som lar eieren når som helst endre destinasjonen. Angriperen sender e-posten etter å ha konfigurert koblingen til å peke til Microsoft.com, men noen minutter senere endres koblingen til å peke til et ondsinnet nettsted som er ment til å fange påloggingsinformasjonen din. På det tidspunktet e-posten mottas av selskapet ditt, ser lenken ut til å være ufarlig, og derfor blir også e-posten faktisk levert.
Med klikk-kontroll ville Safe Links her ha sjekket lenken ved levering og sørget for at hver gang lenken klikkes på, så vil den bli omdirigert og inspisert. Dersom da koblingen er ondsinnet ville brukeren blitt forhindret i å få tilgang til nettstedet, og dersom den hadde vært ufarlig ville brukeren fått lov til å fortsette.
Beskyttelse utover e-post
Safe Links er allerede tilgjengelig i Microsoft 365-appene (som Word og PowerPoint), Office-apper på iOS og Android og Office Online. Nå annonserer Microsoft at Safe Links også blir utvidet ytterligere. Det betyr blant annet at brukere nå kan dra nytter av klikkbeskyttelsen for lenker i samtaler, gruppechat og kanaler i Microsoft Teams.
Sikring av samarbeidsverktøy har blitt utrolig viktig gitt utviklingen vi er inne i, og Safe Links er bare en del av et voksende antall sikkerhets- og samsvarsfunksjoner i Microsoft Teams, inkludert totrinnsverifisering og betinget tilgang.
