Sukčiavimas yra apgavystės forma, kai užpuolikas, pasinaudodamas elektroniniu paštu ar kitais elektroninio bendravimo kanalais, apsimeta gerbiamu asmeniu arba įmone. Paplitusi sukčiavimo taktika yra siųsti el. laišką su suklastotu atgaliniu adresu, kad pranešimas atrodytų atsiųstas iš teisėto šaltinio, todėl labiau tikėtina, kad gavėjas jį atidarys.

Sukčiavimas yra populiarus tarp kibernetinių nusikaltėlių, nes suvilioti žmogų paspausti žalingą nuorodą iš pirmo žvilgsnio patikimame elektroniniame laiške yra lengviau, nei įveikti kompiuterio apsaugą.

Sukčiavimo schemų pavyzdžiai

Darbuotojas gauna savo įmonės generalinio direktoriaus elektroninį laišką su prašymu įsigyti elektronines dovanų korteles klientų pripažinimo renginiui. Užklausa turi būti greitai patenkinta, todėl ji įsigyja jas internete ir išsiunčia dovanų kortelių numerius generaliniam direktoriui.  Po kelių savaičių jis aptinka, kad generalinis direktorius niekada to neprašė.

Darbuotojas gauna elektroninį laišką su nuoroda į apsaugotą dokumentą. Jis įveda savo duomenis, kad peržiūrėtų šį dokumentą, bet dokumentas neatsidaro. Jis pradeda kitą darbą ir pamiršta apie šį sutrikimą. Iš tikrųjų, jis išsiuntė savo vartotojo vardą ir slaptažodį programišiams, kurie dabar gali naudotis jais, kad prisijungtų prie jo elektroninio pašto ir kitų profilių internete, įskaitant jo įmonės naudojamas sistemas ir duomenis.

 

„Microsoft 365 Business Premium“ padeda apsisaugoti nuo sukčiavimo atakų

Daugelis elektroninio pašto debesyje paslaugų turi brukalų filtrus, kurie suteikia tam tikrą apsaugą nuo sukčiavimo. „Microsoft 365 Business Premium“ pasitelkia sudėtingas technologijas, suteikiančias papildomą apsaugos lygį:

Žalingų nuorodų paspaudimo laiko apsauga: kartais kibernetiniai nusikaltėliai, naudodamiesi persiuntimo paslauga, nukreipia iš pažiūros saugias nuorodas į nesaugias svetaines praėjus kelioms dienoms po pranešimo pristatymo. Kad būtų užtikrinta nuolatinė apsauga, kiekvieną kartą spustelėjus nuorodą, ji tikrinama realiuoju laiku ir paskirties vieta užblokuojama, jei nustatoma, kad ji yra kenkėjiška.

URL detonavimas: vartotojui spustelėjus nežinomos reputacijos nuorodą, sistema saugioje „smėlio dėžėje“ patikrina, ar paskirties vietoje nėra įtartino elgesio. Kol vyksta šis skenavimas, vartotojai mato pranešimą „ši nuoroda tikrinama“. Jei po skenavimo nustatoma, kad nuoroda yra kenksminga, vartotojas įspėjamas jos neatidaryti.

Apsaugos nuo klastojimo technologija naudoja mašininį mokymąsi ir pažangias analizės metodikas, kad atpažintų požymius, jog el. laiško siuntėjas gali būti ne tas, kuo apsimeta. Jeigu nustatomas sukčiavimas, el. laiškas blokuojamas arba perkeliamas į brukalų aplanką.

Kelių veiksnių autentifikavimas padeda neleisti užpuolikams patekti į jūsų erdvę, netgi jeigu po sukčiavimo pakeičiamas jūsų slaptažodis. Pažangus kelių veiksnių autentifikavimas suteikia galimybę konfigūruoti patikimas vietas, tokias kaip biurų tinklas, ir blokuoti prieigą iš šalių, kuriose jūs nevykdote verslo.

„Microsoft“ įsipareigojimas tobulinti apsaugos technologijas

Į „Microsoft 365 Business Premium“ įtrauktos kovos su sukčiavimu ir kenkėjiškomis programomis galimybės vadinamos „Office 365 Advanced Threat Protection“ (ATP). Ta pati technologija naudojama daugeliui didelių pasaulio įmonių apsaugoti. 

Grėsmės sparčiai vystosi, todėl tebeinvestuojame į galimybių plėtrą, kad padėtume jums apsaugoti pašto dėžutes nuo atakų. „Microsoft“ naudoja dirbtinį intelektą, kad nustatytų grėsmes ir apsaugotų jus nuo jų realiuoju laiku. Kovodami su įvairiausiais išpuoliais mūsų mašininio mokymosi modeliai panaudoja platų „Microsoft“ grėsmių žvalgybos tinklą ir patyrusius grėsmių ekspertus, kurie gerai supranta kenkėjiškas programas, kibernetines atakas ir užpuolikų motyvaciją.

 „Office 365 ATP“ taip pat dalijasi pavojaus signalais su kitomis „Microsoft“ apsaugos sistemomis ir jutikliais. Pavyzdžiui, kai „Microsoft Defender“ aptinka kenkėjišką failą, tą grėsmę taip pat gali užblokuoti „Office 365 ATP“. Sujungę saugos duomenis ir sistemas, „Microsoft“ saugos technologijos gali nuolat gerinti apsaugą nuo grėsmių.

 

 

Blog