Microsoft 365: защитите свои учетные записи от программ-вымогателей

Прежде чем мы перейдем к статье, давайте поговорим о программах-вымогателях и о том, как они влияют на вас, если вы являетесь ИТ-администратором в компании. Или, если вы ИТ-консультант, как это повлияет на ваших клиентов. Посмотрим правде в глаза, многие закрывают глаза на программы-вымогатели, потому что думают: «Со мной этого не случится». Реальность такова, что все больше и больше компаний и клиентов подвергаются этим атакам и вынуждены раскошелиться на большие суммы денег хакерам — или сторонние компании, помогающие им восстанавливать, взимают с них столько же или больше. Программы-вымогатели поражают не только крупные корпорации, но и малые предприятия. Как начинаются эти атаки? Как правило, вы получаете электронное письмо, которое выглядит так, как будто оно пришло от настоящей организации или человека, и вы щелкаете включенную ссылку. Или вам звонит самозванец и говорит, что им нужен доступ к вашей машине, и через пару минут все начинает идти не так. И еще одна проблема: многие считают, что поскольку у них есть Microsoft 365, они защищены от программ-вымогателей. Да, Microsoft имеет некоторые встроенные средства защиты. Но бремя защиты ваших учетных записей в конечном итоге ложится на вас.

Microsoft 365 и программы-вымогатели: насколько вы защищены?

Безопасность касается не только локальных серверов и приложений. Это также имеет первостепенное значение для всего, что вы запускаете в облаке. Обеспечиваете ли вы безопасность себе и своим клиентам? Вы советуете им обновить старые версии Windows или убедиться, что они совместимы с исправлениями? Проверяете ли вы, что внешний доступ к системам заблокирован? RDP отключен? Вопросов еще много, но суть вы поняли. Самое главное — защищены ли ваши поставщики облачных решений Microsoft (CSP) от программ-вымогателей? Что это означает для безопасности вашей учетной записи Microsoft 365?

В предыдущей статье мы кратко поговорили о FileWall и его преимуществах, но в сегодняшней статье у нас будет больше информации об этом.

Переход Microsoft за последние несколько лет от локальных решений к облаку стал золотым дном для компании и ее партнеров. Примером такого сдвига является Microsoft 365, который превратился из коробочного продукта в программное обеспечение как услугу, которое теперь продается, развертывается и управляется экосистемой из более чем 90 000 Microsoft CSP. Сегодня больше, чем когда-либо, клиенты Microsoft 365 для бизнеса зависят от своих партнеров в постоянном управлении своей инфраструктурой и защите от угроз кибербезопасности. Не секрет, что количество атак программ-вымогателей растет, нанося вред многим предприятиям малого и среднего бизнеса. Что менее известно, так это то, что банды вымогателей нацелены на Microsoft CSP не только для атаки на эти предприятия, но и в качестве шлюза для доступа к своим клиентам. Успешное проникновение в Microsoft CSP может легко превратиться в угрозу программ-вымогателей для сотен предприятий. Как вы, малый и средний бизнес, можете обеспечить надлежащую защиту себя и своих партнеров Microsoft?

Exchange Online Protection: достаточно ли этого?

Во-первых, важно отметить, что большинство атак программ-вымогателей исходят из электронных писем, содержащих подозрительные ссылки или вложения. Microsoft вложила значительные средства в безопасность своих продуктов и включает Exchange Online Protection (защищает вашу электронную почту от спама, вредоносных программ и известных угроз, таких как программы-вымогатели) во все свои планы Microsoft 365. Для большинства SMB и CSP это единственная защита, которую они имеют. Нам нужно задать вопрос: «Достаточно ли этого?» Как быть с неизвестными угрозами и вредоносными программами во вложениях электронной почты, на которые не распространяется EOP? Microsoft предлагает еще один уровень безопасности под названием ATP (Advanced Threat Protection), который доступен только в Microsoft 365 Business Premium и E5. Сюда входят два очень важных продукта безопасности — Safe Links и Safe Attachments. При правильной настройке он защищает сценарий открытия подозрительных ссылок и вложений, которые попали в ваш почтовый ящик, сначала открывая их в среде песочницы. Затем, если это считается безопасным, вы можете получить к нему доступ из своей электронной почты. Хотя эти решения очень ценны, их необходимо правильно настроить, чтобы они были эффективными, и они влияют на производительность. На самом деле, мы слышим о том, что многие клиенты отключают безопасные вложения из-за нарушения работы их службы электронной почты. В результате большое количество клиентов Microsoft подвергается угрозам, создаваемым из вложений электронной почты.

Чтобы смягчить этот вектор атаки и лучше защитить малый и средний бизнес от программ-вымогателей, исходящих из вложений электронной почты, израильская компания по кибербезопасности, которая специализируется на защите крупных предприятий от неизвестных вредоносных программ, разработала первое собственное приложение безопасности для Microsoft 365 Mail (Exchange Online). Используя проверенную технологию под названием CDR (разоружение и реконструкция контента), odix запустила FileWall исключительно через торговые площадки Microsoft. FileWall по цене 1 доллар США за пользователя в месяц и бесплатно для поставщиков служб шифрования Microsoft предлагает надежную защиту от неизвестных вредоносных программ во вложениях электронной почты с минимальным влиянием на производительность электронной почты. Развертывание выполняется в несколько кликов, и администратор Exchange Online/Microsoft 365 теперь имеет полную видимость и контроль над политикой и использованием вложений электронной почты в организации.

За то короткое время, что FileWall был доступен на рынке, он уже получил высокие оценки от своих пользователей, о чем свидетельствуют обзоры на Microsoft AppSource. Еще более важными являются недавние угрозы, которые обошли Microsoft EOP и ATP и были обнаружены FileWall, как вы можете видеть здесь, здесь и здесь.

С приближением праздников и конца года растет число подозрительных вложений электронной почты. Чтобы гарантировать, что Microsoft CSP может справляться с этими угрозами и защищать себя и своих клиентов от атак программ-вымогателей, odix запустил бесплатную программу FileWall NFR, которая включает пошаговую помощь по развертыванию.