הגנת תוכנות זדוניות ב-Microsoft Office 365: מדריך קצר

מלוואר מתפשטת ברחבי העולם ומדביקה במחשבים רבים בכל יום. מלוואר יכולה לגרום לפגיעה בנתונים ולאובדן נתונים שמשקפים באופן שלילי על משתמש מסוים ועל החברה כולה. האקרים משתמשים בטכניקות מתקדמות ובאלגוריתמים מורכבים כדי ליישם גניבת זהות ותקיפות מלוואר.

אם אתה משתמש במכונות וירטואליות בענן, גם הן עלולות להיחשף לסיכון. לכן עליך להגן על כל המכונות נגד מלוואר. קיימות דרכים שונות שמלוואר מדביק במחשבים כולל פצת קבצים מזיקים באחסון משותף, קבצי דוא"ל מזיקים, קישורים מזיקים, וכו'. פוסט הבלוג הזה מסביר כיצד ניתן להגן נגד מלוואר בעת השימוש בגיבוי של Microsoft Office 365 וכולל הגנה מלוואר ל-Microsoft Office 365.

קטגוריות עיקריות של מלוואר

לפני הכל, בואו נגלה מהו מלוואר ומהם סוגי המלוואר הידועים. הבנת זאת עוזרת להגדיר אסטרטגית הגנה מלוואר.

וירוסים הם צורה קלאסית של תוכנה זדונית. וירוס הוא התוכנה שמדביקה קבצים כדי להתפשט ולדביק קבצים נוספים ומחשבים אחרים. הקבצים המדוברים שנמצאים בשימוש של תוכנות או הקבצים המדובקים נמצאים בשימוש להתפשטות של וירוס. וירוס יכול להיות קוד זדוני שמצורף לסוגי קבצים המתאימים, לדוגמה, מאקרוים בקובץ DOC יכולים להכיל קוד זדוני ולדביק קבצים נוספים ומחשבים אחרים. תוכנה-תולעת המחשב היא סוג של וירוס מחשב שמשתמשת בחולשות תוכנה כדי להתפשט ברשת ולדביק קבצים במחשבים אחרים. לדוגמה, שטוקסנט הוא אחד מתולעות המחשב הכי מוכרות שיכולה להתמודד עם מתקן ליצור נשק גרעיני.

אם אתה מבחין שהמחשב שלך עובד לאט, יש חסרונות בקבצי המערכת של מערכת ההפעלה שלך, מופיעים שגיאות או חלקים חסרים בממשק המשתמש הגרפי של מערכת ההפעלה, עליך לבדוק את המחשב שלך לאיתור וירוסים.

תוכנות ריגול הן סוג אחר של תוכנה זדונית המשמשת לגניבת נתונים ממחשבים. תוכנות ריגול הן תוכנות לא רצויות שיכולות לאסוף/לגנוב סיסמאות, מפתחות אבטחה, אתרים שביקרת בהם, נתונים אישיים וקבצים שמאוחסנים. תוכנות ריגול יכולות להכיל מקש שמפתיע. לאחר מכן הנתונים שנגנבו יכולים להימכר לחברות פרסום או לשימוש בפגיעה בחשבונות ממחשבים, אתרים או שירותים שונים. מתקפים סייבר יכולים לגנוב נתונים על כרטיסי אשראי וחשבונות בנק שמשמשים לתשלום באינטרנט כדי לגנוב כסף מקורביהם. תוכנות ריגול לעיתים קשות לזהות מכיוון שהן מפותחות כך שתהיה בלתי נראית.

תוכנות ריגול ניתן לחלק לארבעה סוגים:

• תוכנות פרסומות
• טרויאן
• עוגיות מעקב
• מנהל מערכת

ראשמון כיף נוסף הכי מסוים של תיבע מalignment. כאשר מחשב מיוצא בהכשרה עם ראשמון, הראשמון מתחיל ל暗ן סוגים מסוימים של קבצים (למשל, JPG, DOC, XLS, MOV, AVI, VMDK, VHD, VDI) במפתח ארוך ל暗נון. קבצים המאו darkness מקורים קבצים שאינם יכולים לתקן ברוב ה случаים. לאחר שהקבצים מאו darkness, הראשמון דורש ממשתמש לשלם כסף עבור החלמת קבצים בתקופה מحدדת זמן. עם זאת, ברוב ה случаים, החזרה של קבצים היא לא אפשרית כי אף על פי שלקחת כסף אינם יכולים לתקן/להחלם באמצעות מפתח החלמה. מציאת מפתח החלמה קריבה לסיכוי לא ניתן. לדוגמה, זמן הצגת מפתח 128 סיבית נחשב ל-500 מiliiard שנה ברמת ביצועי המחשבים הנוכחית. לכן, במקרה זה, קבצים המאו darkness הם קבצים שמאו darkness לצמיתות.

הערכת קבצים היא מאפור מאפור שבנויה במערכות הפעלה המdern ועבור זאת אנתיווירוסים לא יכולים לזהות ראשמון בכל ה случаים. מסוגי ראשמון קלים יכולים לנעול מערכת הפעלה על ידי שינוי של קבצי המערכת והגדרות וללא נזק לשאר הקבצים בכוננים. עם זאת, כרגע זה הסוג הרגיל הוא הסיבה הפעם ולא הסיבה הרגילה. כאשר קבצים מאו darkness על ידי ראשמון, הסיכוי לשחזור קבצים מאד נמוכ. הכרחי ביותר שידע את האמצעים הכי עוצמתיים כדי למנוע אבדת נתונים הן מתוכנים מנהלים מובנים.

כיצד למנוע מזיהוי מלואים

ה highly recommended כדי למנוע מזיהוי מלואים:

• אל תdownload קבצים ממקורות לא נאמנים ומקורות ספקנים
• אל לציץ בהודעות הפופ עופים
• אל תפתחו קבצי אימייל ממשלמים לא ידועים
• התקנו תיקוני אבטחה קרדינלים עבור התוכנה המותקנת
• השתמשו בסיסמאות חזקות
• שמרו תעודות במקום בטוח
• נגברו את הנתונים שלכם

בנוגע להגנה מפלצתית של מיקרוסופט אופיס 365, בנוסף להמלצות לעיל, אפשר להשתמש בשני גישות המשלימות זה את זה:

• השתמשו בהגנה מתקדמת של מיקרוסופט אופיס 365 ובתכונות קשורות להגנה מפלצתית
• בצעו חזרה של מיקרוסופט אופיס 365

הגנה מפלצתית במיקרוסופט אופיס 365

משתמשים שמתחילים להשתמש במיקרוסופט אופיס 365 שואלים בדרך כלל:

• האם מיקרוסופט אופיס 365 כולל הגנה מהירורסים?
• האם מיקרוסופט אופיס 365 כולל הגנה מהירורסים באינטרנט?
• האם מיקרוסופט אופיס 365 בטיחותי להתמודדות עם כוחות מפלצתיים?

התשובה היא "כן". קראו את המידע שלהלן כדי ללמוד עוד.

הגנה מפלצתית במיקרוסופט אופיס 365 מסופקת על ידי שלושה רכיבים עיקריים, המשולבים זה בזה:

• הגנה מתקדמת של מיקרוסופט אופיס 365
• הגנה מהירורסים באינטרנט של מיקרוסופט אופיס 365
• מייקרוסופט אופיס 365 ביטחון מידע מכיל

רכיבים עיקריים של מייקרוסופט אופיס 365 כוללים תכונות קטנות רבות המגינות על משתמשי מייקרוסופט אופיס 365 מאיומים. איומים אלה כוללים את הדרכים הפופולריות ביותר לזיהום בנגעי מלאומה כמו קישורים רעילים או קבצים בהודעות דואר אלקטרוני שנשלחו מכתבי מארח מזויפים, דואר עם קבצים נגועים, ודואר המכיל תכניות או שנכתב באמצעות טכניקות מדעי החברה. הפצת מלאומה באמצעות דואר אלקטרוני היא אחת השיטות הפופולריות ביותר להדבקה בקורבנים.

עכשיו שאתה יודע את הסוגים העיקריים של מלאומה, שיטות הדבקה והפצת מלאומה, בוא נסתכל על איך אפשר להשתמש ברכיבים ותכונות מקוריות של מייקרוסופט עבור הגנה ממלאומה במייקרוסופט אופיס 365.

התקנת הגנה ממלאומה במייקרוסופט אופיס 365

בוא נסתכל על איך להתקין הגנה ממלאומה במייקרוסופט אופיס 365 באמצעות ממשק האינטרנט.

1. פתח את מרכז הניהול של ביטחון והגנה במייקרוסופט אופיס 365 באמצעות הקישור:
   https://protection.office.com/
   אתה יכול גם לגשת לדף ביטחון והגנה של מייקרוסופט אופיס 365 מתוך מרכז הניהול של מייקרוסופט 365.
2. בחלון השמאלי, לחץ על ניהול איומים ולאחר מכן לחץ על מדיניות. מדיניות נגד מלאכות הדולפין משמשת לשליטה בהגדרות גילוי מלאכות הדולפין ובאפשרויות ההודעה שלהן.
3. בדף מדיניות לחץ על נגד מלאכות הדולפין.עכשיו אתה נמצא במרכז ההגנה מפני מלאכות הדולפין של מיקרוסופט אופיס 365.
4. אתה יכול לראות את המדיניות הברירת מחדל שניתן לצפות בה ולערוך אותה על ידי מנהלים אך אין אפשרות למחוק אותה. בואו ניצור מדיניות חדשה.
5. לחץ על הסמל + כדי ליצור מדיניות נגד מלאכות הדולפין חדשה.
6. A new window opens. You should enter a policy name and description. Settings are grouped in multiple sections.

תגובת גילוי מלאכות הדולפין

אפשרות תגובת גילוי מלאכות הדולפין מאפשרת לך להודיע לנמענים אם מלאכות דולפין נמצא בקבצי תוכן מיילים. כברירת מחדל, אפשרות זו מכובה והנמען אינו מודע באופן אוטומטי כאשר מלאכות דולפין נמצא והודעת המייל מועברת למעטפת הבידוד. אתה יכול להפעיל את ההודעות האוטומטיות לנמען על ידי שימוש באחת מהאפשרויות המוצעות:

• כן, והשתמש בטקסט ההתראה המוגדר כברירת מחדל
• כן, והשתמש בטקסט התראה מותאם אישית

אם תפעיל התראות באמצעות האפשרות הראשונה עם טקסט ההתראה המוגדר כברירת מחדל, כל הקבצים המצורפים יוסרו מההודעה הדוא"ל שנמסרה. הקבצים המצורפים שהוסרו יוחלפו בקובץ Malware Alert Text.txt שמכיל את המידע הבא:

נמצא נוזקה באחד או יותר מהקבצים המצורפים שנכללו בהודעת דוא"ל זו.

פעולה: כל הקבצים המצורפים הוסרו.

<שם הקובץ המצורף המקורי של הנוזקה> <תוצאת זיהוי הנוזקה>

אם תבחר להשתמש בטקסט התראה מותאם אישית, ההודעה המותאמת אישית שלך תחליף את הטקסט המוגדר כברירת מחדל בקובץ Malware Alert Text.txt המצורף להודעת הדוא"ל במקום קבצי הנוזקה שהושמו בהסגר או נמחקו.

מסנן סוגי קבצים מצורפים נפוצים

מסנן זה מאפשר לך לחסום סוגי קבצים מסוימים עם הסיומות המתאימות שיכולות להוות איום. מומלץ לחסום סוגי קבצים ברי הפעלה כמו EXE, BAT, COM, CMD, PS1, SH, RPM, JS, DMG, VBS, ואחרים. נעשה מאמץ מיטבי לזהות את סוגי הקבצים המתאימים ללא קשר לסיומת הקובץ. כברירת מחדל, מסנן סוגי קבצים מצורפים נפוצים מושבת ויש להפעיל אותו ידנית על ידי בחירת האפשרות המתאימה (ראה את צילום המסך למטה).

לחץ על סמל ה-+ להוספת סוגי קבצים שחייבים להיחסם כאשר הם מתגלים כקבצים מצורפים להודעות דוא"ל.

בתצורה ברירת המחדל, נבחרים ACE, ANI, APP, DOCM, EXE, JAR, REG, SCR, VBE, ו־VBS.

כיבוי אוטומטי שעה אפס לתוכנת זיהוי תוכנות זדוניות

כיבוי אוטומטי שעה אפס לתוכנת זיהוי תוכנות זדוניות (ZAP) מעביר הודעות דוא"ל זדוניות לאחר שנמסרו לתיבות הדואר של Exchange Online. התכונה מופעלת כברירת מחדל ומומלץ להשאיר אותה מופעלת עבור הגנת תוכניות זדוניות של Microsoft Office 365.

התראות

התראות לשולח מאפשרות לך להודיע לשולח אם הודעה שנשלחה לא נמסרה בשל זיהוי תוכנות זדוניות והעברת ההודעה לבידוד. ברירת המחדל, אפשרות זו מנוטרלת. כדי להפעיל התראות לשולח, יש לסמן את תיבת הסימון המתאימה כדי להודיע לשולחים פנימיים ו/או להודיע לשולחים חיצוניים (ראה את התמונה למטה). שולחים פנימיים הם שולחים בארגון שלך ושולחים חיצוניים הם השולחים מחוץ לארגון שלך שמשתמשים בשם דומיין אחר.

הטקסט של הודעת ההתראה ברירת המחדל מכיל את המידע:

מאת: מנהל הדואר [email protected]

נושא: הודעה לא נמסרה

הודעה זו נוצרה אוטומטית על ידי תוכנת מסירת דואר. ההודעה שלך לא נמסרה לנמענים הרצויים מאחר שזיהו תוכנות זדוניות. כל הקבצים המצורפים נמחקו.

ניתן גם להגדיר את שליחת התראות למנהל ההודעה של השולחים הפנימיים והחיצוניים.

התאמת התראות האפשרויות מאפשרות לך להגדיר שם, חשבון דוא"ל, נושא דואר אלקטרוני וטקסט עבור התראות שחייבות להיות מוגדרות לשולחים פנימיים וחיצוניים.

נוצר עבור

מסנני נמען מאפשרים לך להגדיר תנאי נמען וחריגות. הם קובעים משתמשים שבשבילם המדיניות מיושמת. ניתן לציין משתמשים, קבוצות או דומיינים באמצעות התנאים הבאים:

• הנמען הוא (בחר חשבון דוא"ל אחד או יותר)
• הדומיין של הנמען הוא (בחר דומיין אחד או יותר)
• הנמען הוא חבר ב (ניתן לבחור חשבון דוא"ל של קבוצה המכיל משתמשים מרובים)

ניתן להגדיר מספר רב של תנאים וחריגות. התנאים או החריגות השונים משתמשים בלוגיקת OR, כאשר אותם תנאים או חריגות משתמשים בלוגיקת AND. לדוגמה:

• domain1.com או domain2.com
• [email protected] וחבר ב[email protected]

לכן, בחלק אם לחץ על התפריט הנפתח ובחר באפשרות הרצויה, לאחר מכן לחץ על "הוסף תנאי". לחץ על הוסף תנאי פעם נוספת כדי להוסיף את התנאי השני.

לאחר מכן בחלק למעט אם לחץ על הוסף תנאי והוסף את תנאי החריגה הרצוי. ניתן להוסיף מספר רב של חריגות למדיניות נגד תוכנות זדוניות.

לחץ על שמור כדי לשמור את ההגדרות וליצור מדיניות נגד תוכנות זדוניות חדשה להגנה ב-Microsoft Office 365.

עכשיו המדיניות למניעת תוכנות זדוניות שנוצרה מוצגת ברשימת המדיניות על דף המדיניות למניעת תוכנות זדוניות. ניתן להפעיל, להשבית, לערוך ולמחוק מדיניות. אם ברצונך להשבית מדיניות, עליך להסיר את תיבת הסימון ליד שם המדיניות. אם ברצונך להעביר מדיניות למעלה או למטה ברשימה כדי לשנות את הסדר (עדיפות) של המדיניות, עליך ללחוץ על המדיניות וללחוץ על סמלי החץ בממשק האינטרנט. לחץ פעמיים על שם המדיניות כדי לערוך את המדיניות. מדיניות שבראש הרשימה מקבלת עדיפות גבוהה ביותר.

ניתן לבדוק את המדיניות למניעת תוכנות זדוניות שהוגדרה עבור הגנת תוכנות זדוניות של Microsoft Office 365 על ידי שליחת דוא"ל בדיקה עם קובץ מצורף מיוחד המשמש לבדיקת אנטיוירוסים. צור את קובץ EICAR.TXT והוסף את המחרוזת לקובץ זה:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

חובה שהמחרוזת הזו תהיה היחידה בקובץ הטקסט. גודל הקובץ חייב להיות 68 בתים לאחר השמירה. שמור את הקובץ זה, צור הודעת דוא"ל חדשה, הוסף את קובץ IECAR.TXT ושלח הודעה זו למשתמש בדומיין שלך המשמש ל-Microsoft Office 365.

הגנת דואר זבל ותוכנות זדוניות של Microsoft Office 365 צריכה לסנן את הודעת הדוא"ל הזו ולשלוח הודעת התראה לפי הגדרות המדיניות שלך והגדרות תגובת איתור תוכנות זדוניות (ההודעה כולה יכולה להימחק או הקובץ המצורף יכול להימחק).

הגנת תוכנות זדוניות באמצעות פתרון גיבוי

אסטרטגיה נוספת למניעת הגנת הנתונים שלך בעת השימוש ב-Microsoft Office 365 היא לבצע גיבוי של הנתונים.

קראו את פוסטי הבלוג שלנו על גיבוי OneDrive, גיבוי SharePoint ו־גיבוי Exchange Online כדי ללמוד עוד.

ניתן לבצע גיבוי נתונים של Microsoft Office 365 בנוסף לשימוש ביכולות ההגנה מפני תוכנות זדוניות של Microsoft Office 365 שניתנות על ידי Microsoft.

מסקנה

הגנה מפני תוכנות זדוניות חשובה לכל משתמש ולכל החברה. פוסט הבלוג הזה כיסה המלצות כלליות להגנה מפני תוכנות זדוניות והסביר כיצד להשתמש בהגנה מפני תוכנות זדוניות של Microsoft Office 365. ההגנה של Microsoft Office 365 כוללת שלושה רכיבים עיקריים ומגוון תכונות. עליך להגדיר כללים ומדיניות בממשק האינטרנט של מרכז הניהול של Microsoft Office 365 לפי דרישותיך ולפי מדיניות האבטחה שלך. Microsoft מספקת גם שירות שניתן להשתמש בו לשליחת קבצים חשודים ל-ניתוח תוכנות זדוניות.