Microsoft 365 Kiracınız için Fidye Yazılımı Koruması Dağıtım

Bu yazı, bir fidye yazılımı saldırısının ardından ortamınızı güvence altına almanızı ve verilerinizi geri yüklemenizi sağlayan yerleşik Microsoft Fidye Yazılımı Koruma ve Kurtarma özelliklerini detaylandırır.

Office 365 Fidye Yazılımı Koruması ve Kurtarma: Tam Bir Genel Bakış

Günümüzde fidye yazılımı, Microsoft 365 dosyaları ve belgeler dahil her türlü veriyi etkileyebileceği için modern işletmeler için en büyük tehdit olarak kabul ediliyor. Aslında, 2020’de küresel olarak 304 milyondan fazla saldırı meydana geldi ve ortalama fidye ödemesi 812.360 $ ‘a geldi. Ve sızma yöntemleri her yıl daha sofistike hale geliyor.

Paylaşılan sorumluluk modeline göre Microsoft, kullanıcılara çeşitli Office 365 fidye yazılım koruma araçları sağlar. Bununla birlikte, Office 365 kullanan kuruluşlar, verilerini tehditlerden korumak için bu araçları yapılandırmaktan ve geri kazanılabilirliğini sağlamak için üçüncü taraf araçları kullanmaktan sorumludur.

Bu yazı, bir fidye yazılımı saldırısının ardından ortamınızı güvence altına almanızı ve verilerinizi geri yüklemenizi sağlayan yerleşik Microsoft Fidye Yazılımı Koruma ve Kurtarma özelliklerini detaylandırır.

Yerel Ofis 365 Fidye Yazılımı Koruma Seçenekleri

Microsoft abonelikleri, kiracınızı korumanıza ve bir güvenlik olayı durumunda riskleri azaltmanıza olanak tanıyan birkaç yerleşik özellik içerir. Exchange Online Koruma (EOP) ve Microsoft Defender’da bulunan araçları kullanarak, ağınıza sızmadan ve yayılmadan önce saldırıları algılayabilir, izleyebilir ve caydırabilirsiniz.

Microsoft fidye yazılımı koruma özelliklerinin sınırlamaları olduğunu ve özellikle kullanıcı tarafından başlatılan kötü amaçlı yazılımlar söz konusu olduğunda enfeksiyonlara karşı tam bir bağışıklık sunmadığını unutmayın.

Microsoft 365 Defender

İhtiyacınız olan güvenlik ve kimlik hırsızlığı araçlarının çoğu, sayısız izleme ve koruma yeteneklerini birleştirdiğinden, Office 365 için Microsoft 365 Defender ve Microsoft Defender’da bulunabilir. Ayrıca, bir ihlalin kaynağı olabilecek tehlikeye atılmış cihazları bulmak için Identity için Microsoft Defender ve Microsoft Defender’ı kullanabilirsiniz.

Microsoft Defender’da yer alan en önemli Office 365 fidye yazılımı koruma özellikleri aşağıda listelenmiştir.

• Tehdit soruşturması ve yanıt

Bu, yöneticilerin çevrelerini taramasına ve potansiyel tehditler hakkında veri toplamasına yardımcı olan bir dizi yetenektir. Tehdit araştırması ve yanıt iş akışı, enfekte bilgisayarlar, önceki olaylar, kullanıcı etkinliği ve daha fazlası gibi farklı kaynaklardan tehdit izleyicilerini kullanarak bilgileri toplar. Daha sonra gerekli yanıt eylemleri, OneDrive için iş, SharePoint Online, Exchange Online ve Microsoft Teams içindeki riskleri ele almak için uygulanır.

Kimlik avı saldırıları gibi sosyal mühendislik şemaları bir numaralı fidye yazılımı saldırısı vektörleri. Office 365 için Microsoft Defender, kimlik avı saldırılarını otomatik olarak tespit etmek ve Office 365 verilerini korumak için gelişmiş algoritmalar ve bir dizi özellik kullanır.

• Parodi zekası: Bu içgörüler, dahili veya harici alanlardan gelen mesajlarda sahte gönderenleri tespit etmenize ve otomatik olarak kısıtlamanıza olanak tanır. Ayrıca, kiracı izin/blok listesinde tanımlanmış gönderenlere manuel olarak izin verebilir veya engelleyebilirsiniz.

• Yansıtma Karşıtı Politikalar: Taklit etme koruması, posta kutusu istihbaratı ve gelişmiş kimlik avı eşikleri gibi çeşitli ayarları yapılandırın. Ayrıca, bloke edilmiş sahte gönderenler için eylemi belirleyebilirsiniz.

• Örtük e -posta kimlik doğrulaması: Gönderen itibarı, gönderen geçmişi, davranışsal analiz ve daha fazlası gibi gelişmiş teknikleri kullanarak gelen e -postayı kontrol ederek sahte gönderenleri tanımlayın.

• Kampanya Görünümleri: Koordineli kimlik avı kampanyalarına dahil olan mesajları tespit ve analiz edin.

• Saldırı Simülasyon Eğitimi: Yöneticiler sahte kimlik avı mesajları oluşturabilir ve hazırlıklarını test etmek ve fidye yazılımı bilinçlendirme eğitimi almak için bunları ağlarındaki kullanıcılarla paylaşabilirler.

EOP’deki çok katmanlı kötü amaçlı yazılım koruması, virüsler, casus yazılımlar ve fidye yazılımları dahil olmak üzere farklı gelen ve giden kötü amaçlı yazılımları otomatik olarak algılar. Bu, aşağıdaki özellikler kullanılarak yapılır:

• Kötü amaçlı yazılımlara karşı katmanlı savunmalar: Birkaç Uygun Yazılım Karşıtı Tarama Motorları Kuruluşunuzu bilinen ve bilinmeyen tehditlere karşı koruyun. Bu motorlar, bir salgının erken aşamalarında bile Office 365 fidye yazılımı koruması sağlar.

• Gerçek Zamanlı Tehdit Yanıtı: Güvenlik ekibiniz, belirli politika kuralları oluşturmak ve bunları hemen ağ genelinde yayınlamak için bir virüs veya kötü amaçlı yazılım hakkında yeterli bilgi toplayabilir.

• Hızlı Uygun Yazılım Karşıtı Tanımı Dağıtım: Uygun amaçlı yazılım önleyici motorlar, yeni yamalar ve kötü amaçlı yazılım tanımları içerecek şekilde sürekli olarak güncellenir.

Microsoft Defender Antivirus’ta gerçek zamanlı korumayı etkinleştirerek, Office 365 dosyalarını ve verileri kötü amaçlı uygulamalardan ve fidye yazılımlarından korumak için kontrollü klasör erişim ayarlarını yönetebilirsiniz. Bu özellik, uygulamaları bilinen uygulamaların listesine göre kontrol eder ve yalnızca güvenilir olanların korunan klasörlere erişmesine izin verir. Kötü niyetli etkinlikler durumunda, hangi uygulamanın korunan bir belgede istenmeyen değişiklikler yapmaya çalıştığını gösteren bir bildirim alırsınız.

• Bulut uygulamaları için Microsoft Defender

Buluta geçmek, depolama veya seyahat sırasında verilerinizi tehlikeye atabilecek yeni güvenlik riskleri getirir. Cloud Apps için Microsoft Defender, Microsoft ve Microsoft ve Üçüncü Taraf Bulut Hizmetleri’nde Microsoft Enterprise Planları sunuyor.

Office 365 fidye yazılımı korumasını sağlayan ana yetenekler şunlardır:

• Gölge It kullanımını keşfedin ve kontrol edin: Kuruluşunuz tarafından kullanılan bulut uygulamalarını ve hizmetlerini belirleyin, kullanım kalıplarını araştırın ve iş hazırlığını birden fazla riske karşı değerlendirin.

• Buluttaki hassas bilgileri koruyun: Tüm bulut uygulamalarında hassas verileri gerçek zamanlı olarak kontrol etmek ve korumak için politikalar ve otomatik süreçler uygulayın.

• Siber Dekmeler ve Anomaliler: Olağandışı davranış, fidye yazılımı, tehlikeye atılmış bilgisayarlar ve kötü amaçlı uygulamaları tespit edin. Yüksek riskli kullanım kalıplarını analiz edin ve tehditleri otomatik olarak düzeltin.

• Bulut uygulamalarının uyumluluğunu değerlendirin: Uygulamalarınızın gerekli düzenleyici uyum ve endüstri standartlarını karşıladığından emin olun.

Microsoft Defender SmartScreen, kötü amaçlı yazılım veya kimlik avı uygulamalarına ve web sitelerine karşı koruma sunar. Potansiyel olarak kötü amaçlı dosyalar otomatik olarak engellenir ve kullanıcı bildirilir. Ziyaret edilen web sayfaları, bildirilen kimlik avı ve kötü amaçlı siteler listesine göre analiz edilir ve kontrol edilir. İndirilen uygulamalar veya uygulama yükleyicileri, güvensiz olduğu bilinen bildirilen kötü amaçlı programların bir listesine bakılır.

Microsoft Purview Bilgi Koruması

Office 365 fidye yazılımı koruması sadece saldırıları önlemekle ilgili değildir. Optimal veri yönetişimi süreçleri, fidye yazılımı yoluyla veri kaybı tehdidini de azaltabilir. Microsoft Purview Bilgi Koruması’nda farklı özellikleri kullanarak, hassas verileri, uçuşta veya dinlenmede tanımlayabilir, sınıflandırabilir ve koruyabilirsiniz.

DLP politikalarının tanımlanması ve uygulanması, kullanıcıların hassas verileri yetkisiz personelle uygunsuz bir şekilde paylaşmasını ve veri kaybı riskini sınırlamasını engellemelerini engellemek. Daha da önemlisi, DLP, hassas öğelerde kullanıcı etkinliklerini izlemenizi sağlar. Bu ürünler, fidye yazılımı enfeksiyonlarının bunlara ulaşmasını önlemek için güvenli bir karantinaya taşınabilir ve kilitlenebilir.

Hassas e -postalar veya belgeler gibi potansiyel olarak fidye edilebilir olarak gördüğünüz verilere duyarlılık etiketlerini yapılandırın ve uygulayın. Yalnızca yetkili kullanıcıların erişebileceğinden emin olmak için içeriği işaretleyerek veya verileri şifreleyerek Office 365 dosyalarını koruyun.

Ek Office 365 Fidye Yazılımı Koruma Araçları

Microsoft, fidye yazılımı riskini azaltan ve veri kaybını sınırlayan daha fazla özellik sağlar:

• E -posta Ayarları Değişim: Kimlik avı e -postaları bir fidye yazılımı saldırısında kullanılan ana yöntemdir. Exchange e -posta ayarlarını yapılandırmak, kuruluşunuzu azaltır’S kiracınıza ilk erişimi durdurarak e-posta tabanlı bir saldırıya karşı güvenlik açığı.
• Çok faktörlü kimlik doğrulama: Office 365’te modern kimlik doğrulamasının etkinleştirilmesi, oturum açma işlemine ikinci bir koruma katmanı ekler ve kimlik bilgisi uzlaşma şansını büyük ölçüde düşürür.
• Microsoft Güvenli Skor: Bu araç, kuruluşunuzun güvenlik duruşunu sürekli olarak ölçer ve Office 365 verilerini korumanıza yardımcı olacak iyileştirmeler önerir.
• Saldırı Yüzeyi Azaltma Kuralları: Gerekli ayarları yapılandırarak siber saldırılara karşı güvenlik açıklarınızı azaltın. Şüpheli etkinlikleri tüm ağınıza bulaşmadan önce engelleyin.

Microsoft Fidye Yazılımı Kurtarma Yöntemleri

Bazen, tüm koruma seçenekleri başarısız olur ve bir fidye yazılımı saldırısı tarafından vurulursunuz. Bu durumda, tüm bağlı cihazlarda onedrive senkronizasyonunu hemen durdurmalı ve enfekte olmuş aygıtları ağdan ayırmalısınız. Zamanında yapılırsa, orada’Enfekte dosyaların hala diğer sürücülerde depolanmamış kopyalara sahip olma şansı yüksek.

Sürüm

Etkinleştirildiğinde, sürümleme aynı belgenin birden çok sürümünü SharePoint Online’da otomatik olarak kaydetmenize olanak tanır, Çevrimiçi ve OneDrive for Business için Exchange ve OneDrive. Varsayılan olarak, sürüm sayısı 500 ile sınırlıdır, ancak 50.000’e çıkarabilirsiniz.

Fidye yazılımı saldırısından önce oluşturulan önceki sürümlere geri dönebilir ve gerektiğinde bunları geri yükleyebilirsiniz. Bazı enfeksiyonlar bir belgenin tüm sürümlerini de şifreleyebileceğinden, sürümlendirmenin fidye yazılımlarına karşı tam bir koruma sunmadığını unutmayın.

Not: Birkaç sürüm depolamak ek depolama alanı gerektirir.

Geridönüşüm kutusu

Bazı durumlarda, fidye yazılımı saldırıları orijinal dosyayı kaldırın ve kullanamayacağınız yeni bir şifreli sürüm oluşturun. Geri Dönüşüm Kutusu, silinen dosyaları 93 gün içinde geri yüklemenize yardımcı olduğu için Microsoft Fidye Yazılımı Kurtarma Aracı olarak kullanılabilir.

Bu sürenin süresi dolduktan ve öğe geri dönüşüm kutusunun her iki aşamasından da kaldırıldıktan sonra bile, veri kurtarma istemek için Microsoft Desteği ile iletişim kurmak için 14 günlük bir pencereniz var. Bu pencere kapandıktan sonra veriler kalıcı olarak silinir.

Uyumluluk Tutma Politikaları

Office 365 dosyalarını ve belgeleri ne kadar sürdürdüğünüzü tanımlayan kurallar oluşturun. Bu, hangi verilerin silinebileceğini ve ne zaman silinebileceğini yapılandırmanıza izin verir. Belirli içerik türleri için saklama politikaları ayarlayarak bu işlemi otomatikleştirebilirsiniz.

Not: Uyumluluk elde tutma politikaları yalnızca Microsoft 365 E5, A5 ve G5 abonelik planları için kullanılabilir.

Koruma Bekleme Kütüphanesi

Tutma ayarları uygulayarak, OneDrive veya SharePoint ile senkronize edilmiş veriler, Koruma Bekleme Kütüphanesinde belirli bir süre için saklanabilir. Yerinde tutma özelliği, bir kopyanın fidye yazılımı enfeksiyonundan değişmeden ve etkilenmemesini sağlar. Bir saldırının ardından kullanıcı kütüphaneye erişebilir ve gerekli dosyaları dışa aktarabilir.

Üçüncü taraf yedekleme çözümleri

Enfekte verilerinizi geri yüklemek için kullanabileceğiniz farklı Office 365 fidye yazılımı kurtarma yöntemleri vardır. Microsoft Ransomware Koruma özelliklerine benzer şekilde, bu araçların sınırlamaları olduğunu ve verilerin kurtarılabilirliğini garanti etmeyebileceğini unutmayın.

Microsoft, Office 365 verilerini desteklemiyor, ancak Exchange için çevrimiçi, SharePoint Online ve OneDrive için iş için saklama politikaları sunuyor. Öte yandan, SaaS için modern yedekleme çözümleri, siber ihlal durumunda optimal veri koruma ve güvenlik sağlar. Verileriniz güvenli depolarda saklanabilir ve bir saldırıdan sonra hızla iyileşebilir.

Sarmak

Günümüzde, fidye yazılımı saldırıları kuruluşlar için en tehlikeli tehdittir, çünkü Office 365 belgeleri ve dosyaları dahil olmak üzere her türlü veriyi etkileyebilirler. Neyse ki, Microsoft, ortamınızı sürekli olarak izleyen ve koruyan yerleşik Office 365 fidye yazılımı koruma ve kurtarma araçları sağlar.

Bununla birlikte, bu yerel araçların sınırlamaları vardır ve bir enfeksiyondan sonra verilerinizi güvenli bir şekilde kurtarmak için üçüncü taraf yedekleme çözümü gereklidir. Veri kurtarılabilirliği sağlamanıza yardımcı olan tüm gelişmiş araçları ve işlevleri kontrol etmek için Office 365 Free Edition için Nakivo Backup’ı indirin.

Microsoft 365 Kiracınız için Fidye Yazılımı Koruması Dağıtım

Ransomware, dosyaları ve klasörleri yok eden veya şifreleyen ve kritik verilere erişimi önleyen bir tür gasp saldırısı türüdür. Emtia fidye yazılımı genellikle cihazları enfekte eden bir virüs gibi yayılır ve yalnızca kötü amaçlı yazılım iyileştirmesi gerektirir. İnsan tarafından işletilen fidye yazılımı, bir organizasyona sızan siber suçluların aktif bir saldırısının sonucudur’S şirket içi veya bulut BT altyapısı, ayrıcalıklarını yükseltin ve fidye yazılımlarını kritik verilere dağıtın.

Saldırı tamamlandıktan sonra, bir saldırgan silinen dosyalar karşılığında mağdurlardan para talep eder, şifreli dosyalar için şifre çözme anahtarları veya Karanlık Web’e veya genel internete hassas verileri yayınlamama sözü verir. İnsan tarafından işletilen fidye yazılımı, kritik makineleri veya süreçleri sanayi üretimi için gerekli olanlar gibi kapatmak için de kullanılabilir, fidye ödenene ve hasar düzeltilene kadar normal iş operasyonlarını durdurur veya kuruluş hasarı kendileri iyileştirir.

İnsan tarafından işletilen bir fidye yazılımı saldırısı, her büyüklükteki işletme için felaket olabilir ve temizlenmesi zordur, gelecekteki saldırılara karşı korunmak için tam düşman tahliyesi gerektirir. Emtia fidye yazılımlarının aksine, insan tarafından işletilen fidye yazılımı, ilk fidye talebinden sonra işletme operasyonlarını tehdit etmeye devam edebilir.

Bir Microsoft 365 kiracısına yapılan fidye yazılımı saldırısı, saldırganın bir kiracı için geçerli kullanıcı hesabı kimlik bilgilerine sahip olduğunu ve kullanıcı hesabına izin verilen tüm dosyalara ve kaynaklara erişebileceğini varsayar. Herhangi bir geçerli kullanıcı hesabı kimlik bilgileri olmayan bir saldırganın, Microsoft 365 varsayılan ve gelişmiş şifreleme tarafından şifrelenen dinlenmedeki verilerin şifresini çözmesi gerekecektir. Daha fazla bilgi için Şifreleme ve Anahtar Yönetimi Genel Bakış.

Microsoft ürünlerinde fidye yazılımı koruması hakkında daha fazla bilgi için, bu ek fidye yazılımı kaynaklarına bakın.

Bulutta Güvenlik bir ortaklıktır

Microsoft Cloud Services’inizin güvenliği sizin ve Microsoft arasındaki bir ortaklıktır:

• Microsoft Cloud Services, güven ve güvenlik temeli üzerine kurulmuştur. Microsoft, verilerinizi ve uygulamalarınızı korumanıza yardımcı olacak güvenlik kontrolleri ve özellikleri sağlar.
• Verilerinize ve kimliklerinize ve bunları koruma sorumluluğuna, şirket içi kaynaklarınızın güvenliğine ve kontrol ettiğiniz bulut bileşenlerinin güvenliğine sahipsiniz.

Bu yetenek ve sorumlulukları birleştirerek, bir fidye yazılımı saldırısına karşı en iyi korumayı sağlayabiliriz.

Microsoft 365 ile sağlanan fidye yazılımı azaltma ve kurtarma özellikleri

Bir Microsoft 365 kiracıya sızan bir fidye yazılımı saldırganı, fidye için kuruluşunuzu şu şekilde tutabilir:

• Dosyaları veya e -postayı silme
• Dosyaları yerinde şifreleme
• Dosyaları Kiracınızın Dışında Kopyalama (Veri Eksfiltrasyonu)

Ancak, Microsoft 365 çevrimiçi hizmetleri, müşteri verilerini fidye yazılımı saldırılarından korumak için birçok yerleşik özellik ve kontrole sahiptir. Aşağıdaki bölümler bir özet sağlar. Microsoft’un Microsoft 365’teki Müşteri Verilerini, Kötü Yazılımları ve Fidye Yazılım Korumasını Nasıl Koruduğu Hakkında Daha Fazla Ayrıntılar İçin.

Bir Microsoft 365 kiracısına yapılan fidye yazılımı saldırısı, saldırganın bir kiracı için geçerli kullanıcı hesabı kimlik bilgilerine sahip olduğunu ve kullanıcı hesabına izin verilen tüm dosyalara ve kaynaklara erişebileceğini varsayar. Herhangi bir geçerli kullanıcı hesabı kimlik bilgileri olmayan bir saldırganın, Microsoft 365 varsayılan ve gelişmiş şifreleme tarafından şifrelenen dinlenmedeki verilerin şifresini çözmesi gerekecektir. Daha fazla bilgi için Şifreleme ve Anahtar Yönetimi Genel Bakış.

Dosyaları veya e -postayı silme

SharePoint ve OneDrive içindeki dosyalar şu şekilde korunmaktadır:

• Sürüm Microsoft 365, varsayılan olarak bir dosyanın en az 500 sürümünü elinde tutar ve daha fazlasını korumak için yapılandırılabilir. Güvenlik ve yardım masası personeliniz üzerindeki yükü en aza indirmek için, kullanıcılarınızı dosyaların önceki sürümlerini nasıl geri yükleyeceğiniz konusunda eğitin.
• Geri Dönüşüm Kutusu Fidye yazılımı dosyanın yeni şifreli bir kopyasını oluşturur ve eski dosyayı silerse, müşterilerin geri dönüşüm kutusundan geri yüklemek için 93 gün vardır. 93 gün sonra, Microsoft’un verileri hala kurtarabileceği 14 günlük bir pencere var. Güvenlik ve yardım masası personeliniz üzerindeki yükü en aza indirmek için, kullanıcılarınızı geri dönüşüm kutusundan dosyaları nasıl geri yükleyeceğiniz konusunda eğitin.
• Dosyalar SharePoint ve OneDrive için, yöneticilerin ve son kullanıcıların son 30 gün içinde herhangi bir noktadan dosyaları geri yüklemelerine olanak tanıyan eksiksiz bir self servis kurtarma çözümünü geri yükler. Güvenliğiniz üzerindeki yükü en aza indirmek ve yardımcı masa personeline yardımcı olmak için, kullanıcılarınızı dosya geri yüklemesinde eğitmek.

OneDrive ve SharePoint dosyaları için Microsoft, toplu bir saldırı tarafından vurulursanız, 14 güne kadar önceki bir noktaya geri dönebilir.

E -posta:

• Tek öğe kurtarma ve posta kutusu tutma, burada bir posta kutusundaki öğeleri yanlışlıkla veya kötü niyetli erken silme. 30 güne kadar yapılandırılabilir, varsayılan olarak 14 gün içinde silinen posta mesajlarını geri alabilirsiniz.
• Tutma politikaları.

Dosyaları yerinde şifreleme

Daha önce açıklandığı gibi, SharePoint ve OneDrive içindeki dosyalar, kötü amaçlı şifrelemeden korunmaktadır:

• Sürüm
• Geridönüşüm kutusu
• Koruma Bekleme Kütüphanesi

Dosyaları Kiracınızın Dışında Kopyalama

Bir fidye yazılımı saldırganının kiracınızın dışındaki dosyaları kopyalamasını önleyebilirsiniz:

• Microsoft Purview Veri Kaybı Önleme (DLP) politikaları, riskli, yanlışlıkla veya uygunsuz verilerin paylaşımını tespit eder, uyarır ve engeller:
  • Bölgesel Gizlilik Düzenlemelerine Uyum İçin Kişisel Olarak Tanımlama Bilgileri (PII) gibi kişisel bilgiler.
  • Hassasiyet etiketlerine dayanan gizli organizasyon bilgileri.

  Ne’Bu çözümde

  Bu çözüm, bir fidye yazılımı saldırganının Microsoft 365 kiracınızdaki kritik verileri kullanma yeteneğini en aza indirmek ve fidye için organizasyonunuzu tutma yeteneğini en aza indirmek için Microsoft 365 koruması ve azaltma özellikleri, yapılandırmalar ve devam eden işlemlerin dağıtımında size adım atmanızı sağlar.

  

  Bu çözümdeki adımlar:

  1. Güvenlik Baselines’i Yapılandırın
  2. Saldırı Tespiti ve Yanıtı Dağıtım
  3. Kimlikleri Koru
  4. Cihazları koruyun
  5. Bilgileri koruyun

  Microsoft 365 kiracınız için dağıtılan çözümün beş adımı.

  

  Bu çözüm sıfır güven ilkelerini kullanır:

  • Açıkça doğrulayın: Mevcut tüm veri noktalarına göre daima kimlik doğrulaması yapın ve yetkilendirin.
  • En az ayrıcalık erişimi kullanın: Kullanıcı erişimini tam zamanında ve yeterince yeterince erişim (JIT/JEA), risk tabanlı uyarlanabilir politikalar ve veri koruması ile sınırlayın.
  • İhlali varsayalım: Patlama yarıçapını ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı artırmak ve savunmaları iyileştirmek için analitik kullanın.

  Bir kuruluşun güvenlik duvarının arkasındaki her şeye güvenen geleneksel intranet erişiminin aksine, Zero Trust her oturum açmayı ve erişimi kontrolsüz bir ağdan kaynaklanmış gibi ele alıyor, ister kuruluş güvenlik duvarının arkasında ister internette olsun. Sıfır Trust, ağ, altyapı, kimlikler, uç noktalar, uygulamalar ve veriler için koruma gerektirir.

  Microsoft 365 özellikleri ve özellikleri

  Microsoft 365 kiracınızı bir fidye yazılımı saldırısından korumak için, çözümdeki bu adımlar için bu Microsoft 365 özelliklerini ve özelliklerini kullanın.

  1. Güvenlik Taban çizgisi

  Yetenek veya özellik	Tanım	Yardım eder.	Lisanslama
  Microsoft Güvenli Skor	Microsoft 365 kiracının güvenlik duruşunu ölçer.	Güvenlik yapılandırmanızı değerlendirin ve iyileştirmeler önerir.	Microsoft 365 E3 veya Microsoft 365 E5
  Saldırı Yüzeyi Azaltma Kuralları	Çeşitli yapılandırma ayarlarını kullanarak kuruluşunuzun siber saldırılara karşı savunmasızlığını azaltır.	Şüpheli etkinliği ve savunmasız içeriği engelleyin.	Microsoft 365 E3 veya Microsoft 365 E5
  E -posta Ayarları Değişim	Kuruluşunuzun e-posta tabanlı bir saldırıya karşı savunmasızlığını azaltan hizmetleri sağlar.	Kimlik avı ve diğer e-posta tabanlı saldırılar yoluyla kiracınıza ilk erişimi önleyin.	Microsoft 365 E3 veya Microsoft 365 E5
  Enterprise Ayarları için Microsoft Windows, Microsoft Edge ve Microsoft 365 uygulamaları	Geniş şekilde bilinen ve iyi test edilmiş endüstri standartları güvenlik yapılandırmaları sağlar.	Enterprise için Windows, Edge ve Microsoft 365 uygulamalarından saldırıları önleyin.	Microsoft 365 E3 veya Microsoft 365 E5

  2. Tespit ve yanıt

  Yetenek veya özellik	Tanım	Tespit etmeye ve yanıtlamaya yardımcı olur.	Lisanslama
  Microsoft 365 Defender	Sinyalleri ve düzenleme yeteneklerini tek bir çözümde birleştirir.

  Güvenlik uzmanlarının tehdit sinyallerini bir araya getirmelerini ve bir tehdidin tam kapsamını ve etkisini belirlemelerini sağlar.

  3. Kimlikler

  Yetenek veya özellik	Tanım	Önlemeye yardımcı olur.	Lisanslama
  Azure Reklam Parola Koruması	Ortak bir listeden ve özel girişlerden şifreleri engelleyin.	Bulut veya şirket içi kullanıcı hesabı şifresi belirleme.	Microsoft 365 E3 veya Microsoft 365 E5
  Koşullu erişimle uygulanan MFA	Koşullu erişim politikalarına sahip Kullanıcı İmzalarının özelliklerine göre MFA gerektirir.	Kimlik bilgisi uzlaşma ve erişim.	Microsoft 365 E3 veya Microsoft 365 E5
  MFA, riske dayalı koşullu erişimle uygulanır	Azure AD Kimlik Koruması ile Kullanıcı İşaretleri riskine dayanarak MFA gerektirir.	Kimlik bilgisi uzlaşma ve erişim.	Microsoft 365 E5 Güvenlik Eklentisi ile Microsoft 365 E5 veya Microsoft 365 E3

  4. Cihazlar

  Cihaz ve uygulama yönetimi için:

  Yetenek veya özellik	Tanım	Önlemeye yardımcı olur.	Lisanslama
  Microsoft Intune	Cihazları ve üzerinde çalışan uygulamaları yönetin.	Cihaz veya uygulama uzlaşması ve erişim.	Microsoft 365 E3 veya E5

  Windows 11 veya 10 cihazlar için:

  Yetenek veya özellik	Tanım	Yardım eder.	Lisanslama
  Microsoft Defender Güvenlik Duvarı	Ana bilgisayar tabanlı bir güvenlik duvarı sağlar.	Gelen, istenmeyen ağ trafiğinden kaynaklanan saldırıların önlenmesi.	Microsoft 365 E3 veya Microsoft 365 E5
  Microsoft Defender Antivirus	Makine öğrenimi, büyük veri analizi, derinlemesine tehdit direnci araştırması ve Microsoft Bulut Altyapısı kullanarak cihazların (uç noktalar) kötü amaçlı yazılım önleme korumasını sağlar.	Kötü amaçlı yazılımın kurulumunu ve çalıştırılmasını önleyin.	Microsoft 365 E3 veya Microsoft 365 E5
  Microsoft Defender SmartScreen	Kimlik avı veya kötü amaçlı yazılım web sitelerine ve uygulamalarına ve potansiyel olarak kötü amaçlı dosyaların indirilmesine karşı korur.	Siteleri, indirmeleri, uygulamaları ve dosyaları kontrol ederken engelleyin veya uyarın.	Microsoft 365 E3 veya Microsoft 365 E5
  Endpoint için Microsoft Defender	Cihazlardaki gelişmiş tehditleri önlemeye, tespit etmeye, araştırmaya ve yanıtlamaya yardımcı olur (uç noktalar).	Ağ kurcalamaya karşı koruyun.	Microsoft 365 E5 Güvenlik Eklentisi ile Microsoft 365 E5 veya Microsoft 365 E3

  5. Bilgi

  Yetenek veya özellik	Tanım	Yardım eder.	Lisanslama
  Kontrollü klasör erişimi	Bilinen, güvenilir uygulamaların bir listesine karşı uygulamaları kontrol ederek verilerinizi korur.	Dosyaların fidye yazılımı tarafından değiştirilmesini veya şifrelenmesini önleyin.	Microsoft 365 E3 veya Microsoft 365 E5
  Microsoft Purview Bilgi Koruması	Hassasiyet etiketlerinin fidye edilebilir bilgilere uygulanmasını sağlar	Sunmuş bilgilerin kullanımını önleyin.	Microsoft 365 E3 veya Microsoft 365 E5
  Veri Kaybı Önleme (DLP)	Hassas verileri korur ve kullanıcıların uygunsuz bir şekilde paylaşmasını önleyerek riski azaltır.	Veri açığa çıkmasını önleyin.	Microsoft 365 E3 veya Microsoft 365 E5
  Bulut uygulamaları için savunmacı	Keşif, soruşturma ve yönetişim için bir bulut erişim güvenlik komisyoncusu.	Yanal hareketi tespit edin ve veri açığa çıkmasını önleyin.	Microsoft 365 E5 Güvenlik Eklentisi ile Microsoft 365 E5 veya Microsoft 365 E3

  Kullanıcılar üzerindeki etkisi ve değişim yönetimi

  Microsoft 365 kiracınız için ek güvenlik özellikleri ve uygulama gereksinimleri ve güvenlik politikaları dağıtmak kullanıcılarınızı etkileyebilir.

  Örneğin, kullanıcıların, kuruluştaki tüm kullanıcılar için daha kolay bir ekip oluşturmak yerine, kullanıcıların üye olarak kullanıcı hesapları listesi ile belirli kullanımlar için yeni ekipler oluşturmasını gerektiren yeni bir güvenlik politikası uygulayabilirsiniz. Bu, bir fidye yazılımı saldırganının, saldırganın tehlikeye atılan kullanıcı hesabında mevcut olmayan ekipleri keşfetmesini ve sonraki saldırıda o ekibin kaynaklarını hedeflemesini önlemeye yardımcı olabilir.

  Bu temel çözüm, yeni yapılandırmaların veya önerilen güvenlik politikalarının kullanıcılarınızı ne zaman etkileyebileceğini belirleyecek, böylece gerekli değişiklik yönetimini gerçekleştirebilirsiniz.

  Sonraki adımlar

  Microsoft 365 kiracınız için kapsamlı koruma dağıtmak için bu adımları kullanın:

  1. Güvenlik Baselines’i Yapılandırın
  2. Saldırı Tespiti ve Yanıtı Dağıtım
  3. Kimlikleri Koru
  4. Cihazları koruyun
  5. Bilgileri koruyun

  

  Ek Fidye Yazılımı Kaynakları

  Microsoft’tan Temel Bilgiler:

  • Fidye Yazılımının Artan Tehdidi, Microsoft 20 Temmuz 2021’de Sorunlar Blog Gönderisi
  • İnsan tarafından işletilen fidye yazılımı
  • Fidye yazılımlarına ve gasplara karşı hızla korunmak
  • 2021 Microsoft Dijital Savunma Raporu (Bkz. Sayfa 10-19)
  • Fidye Yazılımı: Microsoft 365 Defender Portalında Yaygın ve Sürekli Tehdit Analizi Raporu
  • Microsoft’un Tespit ve Müdahale Ekibi (DART) Fidye Yazılımı Yaklaşımı ve En İyi Uygulamalar ve Vaka Çalışması
  • Azure ve Microsoft 365 ile Fidye Yazılım Dayanıklılığını Maksimum
  • Fidye Yazılımı Olay Yanıt Play Kitapları
  • Kötü amaçlı yazılım ve fidye yazılımı koruması
  • Windows 10 PC’nizi fidye yazılımından koruyun
  • SharePoint Online’da Fidye Yazılımını İşleme
  • Microsoft 365 Defender portalında fidye yazılımı için tehdit analizi raporları

  Microsoft 365 Defender:

  • Fidye yazılımı saldırısı için Azure Savunmaları
  • Azure ve Microsoft 365 ile Fidye Yazılım Dayanıklılığını Maksimum
  • Fidye Yazılımlarına Karşı Koruma Planını Yedekleme ve Geri Yükle
  • Microsoft Azure Backup (26 dakikalık video) ile fidye yazılımından korunmaya yardımcı olun
  • Sistemik kimlik uzlaşmasından kurtulmak
  • Microsoft Sentinel’de Gelişmiş Çok Kademeli Saldırı Tespiti
  • Microsoft Sentinel’de Fidye Yazılımı için Füzyon Tespiti

  Bulut uygulamaları için Microsoft Defender:

  Microsoft Güvenlik Ekibi Blog Gönderileri:

  • Fidye Yazılımlarını Önlemek ve Kurtarılacak 3 Adım (Eylül 2021)
  • İnsan tarafından işletilen fidye yazılımıyla mücadele için bir kılavuz: Bölüm 1 (Eylül 2021) Microsoft’un Tespit ve Müdahale Ekibinin (DART) Fidye Yazılımı Olayı Araştırmaları Nasıl Yaptığına İlişkin Temel Adımlar.
  • İnsan tarafından işletilen fidye yazılımlarıyla mücadele için bir rehber: Bölüm 2 (Eylül 2021) Öneriler ve En İyi Uygulamalar.
  • Siber güvenlik risklerini anlayarak esnek olmak: Bölüm 4 – Mevcut tehditleri yakalamak (Mayıs 2021) Fidye yazılımı bölüm.
  • İnsan tarafından işletilen fidye yazılımı saldırıları: Önlenebilir bir felaket (Mart 2020) gerçek saldırıların saldırı zinciri analizlerini içerir.
  • Fidye Yazılımı Yanıtı – Ödemek veya ödememek? (Aralık 2019)
  • Norsk Hydro, Şeffaflık ile Fidye Yazılımı Saldırısı’na yanıt verir (Aralık 2019)

  Geri bildirim

  Gönder ve Geri Bildirimi Görüntüle