Hoe voorkom je e-mail bedreigingen zoals Malware, Spoofing en Phishing?4 min gelezen
Digital SecurityDie vervelende reclame in je postvak, je herkent het vast wel. Gelukkig is dit nog onschuldig, maar er zijn helaas meer digitale bedreigingen die je digitale leven nog onaangenamer maken.
Malware, Spoofing, Phishing……dat klinkt allemaal eng hè, maar wat is het precies? Dit zijn typische bedreigingen die grote impact kunnen hebben op je digitale leven. Maar hoe kan je dit voorkomen? In de vorige blog besprak Myron Helgering Windows Defender ATP, vandaag vertel ik je over Microsoft Office 365 Advanced Threat Protection (ATP) die jou je nachtrust weer terug kan geven.
Wat is Microsoft Office 365 ATP
Microsoft Office 365 ATP is één van de beveiligingscomponenten van het Microsoft 365 Cloud platform. Naast het beveiligen van e-mail, zorgt Microsoft Office 365 ATP er voor dat andere Cloud componenten zoals SharePoint, OneDrive en Teams extra beveiligd worden. We zullen nu meer inzoomen op het gebruik van Microsoft Office 365 ATP in de e-mail omgeving van Microsoft 365.
Microsoft Office 365 ATP voor e-mail
Microsoft Office 365 ATP zorgt ervoor dat eventuele bedreigingen die meegestuurd kunnen worden in e-mail berichten worden opgemerkt. Dit zorgt ervoor dat de e-mail gebruiker wordt gewaarschuwd, of de e-mail helemaal niet wordt verstuurd naar de e-mail gebruiker om erger te voorkomen. Voorbeelden van bedreigingen zijn: Phishing, Malware & Spam.
Er zijn twee Microsoft Office 365 ATP abonnementen beschikbaar. Office 365 ATP Plan 1 & 2. Wat de verschillen zijn vind je aan het einde van deze blog.
Hoe werkt dit dan?
Binnen de abonnementsvormen zijn er veel opties die er geconfigureerd kunnen worden in de Microsoft Office 365 ATP omgeving. Ik zal in dit blog een aantal van deze componenten aan je uit leggen.
- Microsoft Office 365 ATP Veilige koppelingen
- Microsoft Office 365 ATP Veilige bijlagen
- Microsoft Office 365 ATP Aanvalssimulatie (Plan 2)
Microsoft Office 365 ATP veilige koppelingen
Phishing is zo’n bedreiging die vandaag de dag erg “populair” is. Phishing zijn e-mail berichten die de gebruiker uitdaagt om op een bepaalde koppeling (hyperlink) in een e-mail te klikken.
Vaak wordt de e-mail gebruiker dan naar een malafide website gestuurd waar hij/zij gevraagd wordt om persoonlijke gegevens in te vullen. De website is vaak identiek aan het origineel, denk hierbij aan de inlog pagina van een bank. De gegevens gebruiken kwaadwillende om nog meer gegevens te stelen en vaak is dit met een financieel motief.
Microsoft Office 365 ATP zorgt ervoor dat alle koppelingen die in een emailbericht geplaatst zijn eerst worden herleid naar een veilige Microsoft omgeving. Met behulp van de kennis die Microsoft door de jaren heen heeft opgebouwd over beveiliging wordt de koppeling eerst in de Microsoft Cloud gecontroleerd (Safe Links Rewrite).
Pas als de koppeling veilig is wordt deze naar de gebruiker doorgezet. De gebruiker wordt doormiddel van deze technologie op tijd gewaarschuwd als de website in kwestie een malafide website is. Op deze manier hoeft de IT afdeling gebruikers niet meer van tevoren te waarschuwen voor mogelijke gevaarlijke websites, want laten we eerlijk zijn……. Dit is onbegonnen werk.
Microsoft Office 365 ATP Veilige bijlagen
Zou er een virus in deze bijlage kunnen zitten? Dat is een vraag die eigenlijk elke e-mail gebruiker zich voor het openen van een bijlage moet stellen, maar wie doet dat nou? We hebben wel wat beters te doen toch?
Hoe mooi zou het zijn om iemand anders deze vraag te laten beantwoorden elke keer als er een nieuwe e-mail met een bijlage binnenkomt. Dat kan met Microsoft Office 365 ATP veilige bijlagen!
Met behulp van veilige bijlagen worden bijlagen, voordat de gebruiker ze op de computer opslaat, gecontroleerd op virussen en malware. Maar dan duurt het toch heel erg lang voordat ik mijn e-mail ontvang? Nee, Microsoft Office 365 ATP zorgt ervoor dat je de e-mail direct ontvangt.
Microsoft Office 365 Sandbox omgeving
De bijlage wordt in een zogeheten test omgeving (Sandbox) geplaatst en deze wordt in de Microsoft Cloud gecontroleerd. Deze speciale omgeving gebruikt verschillende machine learning- en analysetechnieken om kwaadaardige bedoelingen te detecteren. Pas als dit proces voltooid en goedgekeurd is wordt de bijlage vrijgegeven aan de e-mail gebruiker.
Kan ik dan mijn bijlage pas veel later openen? Gelukkig heeft Microsoft hier ook een oplossing voor. Tijdens het controle proces van de bijlage is er een preview van de bijlage beschikbaar die direct vanuit de Sandbox omgeving van Microsoft geopend kan worden. Mocht er een virus in de bijlage zitten, dan zal het alleen de Sandbox omgeving van Microsoft besmetten en niet jouw eigen computer. Cool toch?
Microsoft Office 365 ATP Aanvalssimulatie (Plan 2)
Hoef ik mijn gebruikers dan helemaal niet meer te trainen op wat goed en fout is? En weet ik nu of mijn organisatie voorbereid is op een potentiele aanval? Nee, niet helemaal. Microsoft Office 365 ATP Plan 2 heeft een ingebouwde aanvalssimulatie.
De Office 365 ATP aanvalssimulatie zorgt ervoor dat je organisatie voorbereid is op aanvallen. Met behulp van de aanvalssimulatie kunnen er realistische cyberaanvallen gesimuleerd worden in uw omgeving, dit geeft direct een beeld wie de kwetsbare mensen zijn in de organisatie in het geval er een echte cyberaanval is.
Office 365 ATP abonnementen
Office 365 is beschikbaar in twee abonnementen, te noemen:
Functie | Office 365 ATP Plan 1 | Office 365 ATP Plan 2 |
Veilige bijlagen | ∨ | ∨ |
Veilige koppelingen | ∨ | ∨ |
Antiphishingbeleid | ∨ | ∨ |
Veilige bijlagen in SharePoint, OneDrive en Teams | ∨ | ∨ |
Veilige koppelingen in Teams | ∨ | ∨ |
Realtime rapporten | ∨ | ∨ |
Bedreigingstracker | ∨ | |
Verkenner (geavanceerd bedreigingsonderzoek) | ∨ | |
Geautomatiseerd onderzoek en antwoord | ∨ | |
Aanvalssimulatie | ∨ |
Meer weten?
Dit waren maar een paar van de voorbeelden waarin Office 365 ATP voor meer nachtrust kan zorgen. Wil je weten wat Office 365 ATP voor jou organisatie kan betekenen neem dan gerust contact met ons op!