Office 365 के लिए डिफेंडर के साथ फ़िशिंग को कैसे रोकें

Office 365 के लिए डिफेंडर के साथ फ़िशिंग को कैसे रोकें

04/14/2024

इस तकनीकी और शैक्षिक लेख का उद्देश्य सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों को फ़िशिंग हमलों को प्रभावी ढंग से रोकने के लिए Office 365 (MDO) के लिए Microsoft डिफ़ेंडर को कॉन्फ़िगर और अनुकूलित करने में मार्गदर्शन करना है। फ़िशिंग सबसे प्रचलित और खतरनाक साइबर खतरों में से एक है, जिसका उद्देश्य क्रेडेंशियल्स चुराना, मैलवेयर इंस्टॉल करना या पीड़ितों को गोपनीय जानकारी प्रकट करने के लिए बरगलाना है। एमडीओ एंटी-फ़िशिंग सुविधाओं का एक मजबूत सूट प्रदान करता है जो बुनियादी एक्सचेंज ऑनलाइन प्रोटेक्शन (ईओपी) सुरक्षा से परे है, जो परिष्कृत हमलों के खिलाफ उन्नत सुरक्षा प्रदान करता है [1]।

परिचय

फ़िशिंग हमले सामान्य ईमेल से लेकर अत्यधिक लक्षित और ठोस अभियानों तक विकसित हुए हैं जिन्हें स्पीयर-फ़िशिंग, व्हेलिंग और बिजनेस ईमेल समझौता (बीईसी) के रूप में जाना जाता है। ये युक्तियाँ मानवीय विश्वास का शोषण करती हैं और पारंपरिक सुरक्षा को दरकिनार कर सकती हैं। Office 365 के लिए Microsoft डिफ़ेंडर को उपयोगकर्ताओं के इनबॉक्स तक पहुँचने से पहले दुर्भावनापूर्ण ईमेल का पता लगाने और उन्हें ब्लॉक करने के लिए कृत्रिम बुद्धिमत्ता, मशीन लर्निंग और व्यवहार विश्लेषण का उपयोग करके इन उन्नत खतरों से निपटने के लिए डिज़ाइन किया गया है [2]।

यह व्यावहारिक मार्गदर्शिका एमडीओ में एंटी-फ़िशिंग नीतियों को कॉन्फ़िगर करने को कवर करेगी, जिसमें स्पूफिंग सुरक्षा, मेलबॉक्स इंटेलिजेंस, प्रतिरूपण सुरक्षा और सुरक्षित लिंक और अनुलग्नक शामिल हैं। चरण-दर-चरण निर्देश, कॉन्फ़िगरेशन उदाहरण और सत्यापन विधियां प्रदान की जाएंगी ताकि पाठक फ़िशिंग हमलों के खिलाफ अपने संगठन की सुरक्षा को मजबूत कर सकें और उपयोगकर्ताओं को सर्वोत्तम प्रथाओं पर शिक्षित कर सकें।

फ़िशिंग के विरुद्ध Office 365 के लिए डिफ़ेंडर आवश्यक क्यों है?

  • उन्नत सुरक्षा: ईओपी से आगे बढ़कर शून्य-दिन के खतरों और बहुरूपी हमलों का पता लगाने की पेशकश करता है।
  • खतरा इंटेलिजेंस: उभरते हमले के वैक्टर और पैटर्न की पहचान करने के लिए माइक्रोसॉफ्ट की विशाल खतरे की खुफिया जानकारी का उपयोग करता है।
  • व्यवहार विश्लेषण: फ़िशिंग का संकेत देने वाली विसंगतियों की पहचान करने के लिए ईमेल और यूआरएल के व्यवहार का विश्लेषण करता है।
  • प्रतिरूपण संरक्षण: उन ईमेल से बचाव करता है जो विश्वसनीय अधिकारियों, ब्रांडों या भागीदारों का प्रतिरूपण करने का प्रयास करते हैं।
  • सुरक्षित लिंक और अनुलग्नक: दुर्भावनापूर्ण सामग्री से रक्षा करते हुए, क्लिक करने या खोलने के समय वास्तविक समय में यूआरएल और अनुलग्नक को स्कैन करता है।
  • दृश्यता और रिपोर्टिंग: फ़िशिंग हमलों को समझने और उनका जवाब देने के लिए विस्तृत रिपोर्टिंग और जांच उपकरण प्रदान करता है।

पूर्वावश्यकताएँ

Office 365 के लिए Microsoft डिफ़ेंडर में एंटी-फ़िशिंग नीतियों को कॉन्फ़िगर और अनुकूलित करने के लिए, आपको निम्नलिखित वस्तुओं की आवश्यकता होगी:

  1. लाइसेंसिंग: एक लाइसेंस जिसमें Office 365 प्लान 1 या प्लान 2 के लिए Microsoft डिफ़ेंडर शामिल है। यह आमतौर पर Microsoft 365 E5 Security, Microsoft 365 E5, Office 365 E5 जैसे पैकेज का हिस्सा है, या ऐड-ऑन के रूप में खरीदा जा सकता है [3]।
  2. प्रशासनिक पहुंच: Microsoft 365 डिफेंडर पोर्टल (https://security.microsoft.com) में सुरक्षा प्रशासक या अनुपालन प्रशासक अनुमतियों वाला एक खाता।
  3. सत्यापित डोमेन: आपके ईमेल डोमेन को Microsoft 365 में कॉन्फ़िगर और सत्यापित किया जाना चाहिए।
  4. ईमेल डीएनएस रिकॉर्ड: एसपीएफ़ (प्रेषक नीति फ्रेमवर्क), डीकेआईएम (डोमेनकीज़ आइडेंटिफाइड मेल) और डीएमएआरसी (डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता) आपके डोमेन के लिए सही ढंग से कॉन्फ़िगर किया जाना चाहिए। यह धोखाधड़ी और प्रतिरूपण से सुरक्षा के लिए महत्वपूर्ण है।

चरण दर चरण: एमडीओ में फ़िशिंग-रोधी नीतियों को कॉन्फ़िगर करना

आइए अपने उपयोगकर्ताओं की सुरक्षा के लिए एक कस्टम एंटी-फ़िशिंग नीति कॉन्फ़िगर करें।

1. Microsoft 365 डिफ़ेंडर पोर्टल तक पहुँचना

  1. अपना ब्राउज़र खोलें और https://security.microsoft.com पर जाएँ।
  2. उस खाते से लॉग इन करें जिसके पास आवश्यक अनुमतियाँ हैं।

2. एक कस्टम एंटी-फ़िशिंग नीति बनाना

हालाँकि एमडीओ के पास एक डिफ़ॉल्ट एंटी-फ़िशिंग नीति है, लेकिन विशिष्ट उपयोगकर्ता समूहों (जैसे अधिकारियों, उच्च जोखिम वाले उपयोगकर्ताओं) के लिए कस्टम नीतियां बनाने और सुरक्षा सेटिंग्स को समायोजित करने की अत्यधिक अनुशंसा की जाती है।

  1. बाएं नेविगेशन फलक में, ईमेल और सहयोग > नीतियां और नियम > खतरा नीतियां चुनें।
  2. नीतियाँ अनुभाग में, एंटी-फ़िशिंग पर क्लिक करें।
  3. नया नीति विज़ार्ड लॉन्च करने के लिए बनाएँ पर क्लिक करें।

चरण 1: पॉलिसी को नाम दें

  1. नाम: `फ़िशिंग-विरोधी नीतिकस्टम - कार्यकारी' (या आपके लक्ष्य समूह के लिए एक वर्णनात्मक नाम)।
  2. विवरण: अधिकारियों और उच्च जोखिम वाले उपयोगकर्ताओं के लिए उन्नत फ़िशिंग सुरक्षा।
  3. अगला पर क्लिक करें।

चरण 2: उपयोगकर्ता, समूह और डोमेन

  1. उपयोगकर्ता, समूह या डोमेन: उन उपयोगकर्ताओं या समूहों का चयन करें जिन पर यह नीति लागू होगी। इस उदाहरण के लिए, एक सुरक्षा समूह चुनें जिसमें आपके अधिकारी शामिल हों।
    • टिप: पूरे संगठन में आवेदन करने से पहले एक छोटे परीक्षण समूह से शुरुआत करें।
  2. इन उपयोगकर्ताओं, समूहों और डोमेन को बाहर करें: (वैकल्पिक) कोई भी इकाई जोड़ें जिसे इस नीति से बाहर रखा जाना चाहिए।
  3. अगला पर क्लिक करें।

चरण 3: फ़िशिंग सीमा और प्रतिरूपण सीमा

यह अनुभाग आपको फ़िशिंग और प्रतिरूपण के विरुद्ध सुरक्षा के स्तर को कॉन्फ़िगर करने की अनुमति देता है।

  1. फ़िशिंग थ्रेशोल्ड: 3 या 4 का मान निर्धारित करने की अनुशंसा की जाती है (डिफ़ॉल्ट 1 है)। उच्च मूल्य अधिक सुरक्षा प्रदान करते हैं, लेकिन झूठी सकारात्मकता बढ़ा सकते हैं।
  2. उपयोगकर्ताओं को सुरक्षा के लिए सक्षम करें: उपयोगकर्ता जोड़ें पर क्लिक करें और उन अधिकारियों या प्रमुख लोगों के ईमेल पते जोड़ें जिन्हें आप प्रतिरूपण से बचाना चाहते हैं (उदाहरण के लिए सीईओ, सीएफओ)। एमडीओ सक्रिय रूप से उन ईमेल की निगरानी करेगा जो इन लोगों का प्रतिरूपण करने का प्रयास करते हैं।
  3. डोमेन को सुरक्षित रखने के लिए सक्षम करें: डोमेन जोड़ें पर क्लिक करें और अपने खुद के डोमेन जोड़ें (उदाहरण के लिए yourcompany.com)। यह आंतरिक और बाह्य डोमेन स्पूफिंग से बचाता है।
  4. क्रियाएँ: प्रतिरूपण के रूप में पाए गए संदेशों के लिए क्रियाएँ सेट करें:
    • यदि संदेश को उपयोगकर्ता प्रतिरूपण के रूप में पहचाना जाता है: संगरोध संदेश या संदेश को प्राप्तकर्ता के जंक ईमेल फ़ोल्डर में ले जाएं
    • यदि संदेश को डोमेन प्रतिरूपण के रूप में पाया जाता है: संदेश को संगरोधित करें
    • टिप: वैध ईमेल खोने से बचने के लिए 'संदेश को प्राप्तकर्ता के जंक ईमेल में ले जाएं' या 'संगरोध' फ़ोल्डर से प्रारंभ करें।
  5. मेलबॉक्स इंटेलिजेंस: सुनिश्चित करें कि यह चालू है। यह एमडीओ को प्रत्येक उपयोगकर्ता के लिए सामान्य संचार पैटर्न निर्धारित करने और विसंगतियों का पता लगाने के लिए मशीन लर्निंग इंटेलिजेंस का उपयोग करने की अनुमति देता है।
  6. स्पूफिंग सुरक्षा: सुनिश्चित करें कि यह चालू है और अप्रमाणित स्पूफिंग संदेशों के लिए कार्रवाई को 'संदेश को प्राप्तकर्ता के जंक ईमेल फ़ोल्डर में ले जाएं' या 'संदेश को संगरोधित करें' पर सेट करें।
  7. अगला पर क्लिक करें।

चरण 4: समीक्षा करें

  1. सभी नीति सेटिंग्स की समीक्षा करें।
  2. बनाएँ पर क्लिक करें।

3. सुरक्षित अनुलग्नकों को कॉन्फ़िगर करना

सुरक्षित अटैचमेंट उपयोगकर्ताओं को वितरित करने से पहले वर्चुअलाइज्ड वातावरण (सैंडबॉक्स) में अटैचमेंट खोलकर शून्य-दिवसीय मैलवेयर से बचाता है।

  1. बाएं नेविगेशन फलक में, ईमेल और सहयोग > नीतियां और नियम > खतरा नीतियां चुनें।
  2. नीतियाँ अनुभाग में, सुरक्षित अनुलग्नक पर क्लिक करें।
  3. बनाएँ पर क्लिक करें।
  4. नाम: सुरक्षित अनुलग्नक नीति
  5. विवरण: `शून्य-दिन मैलवेयर से बचाने के लिए सैंडबॉक्स वाले ईमेल अनुलग्नकों को स्कैन करता है।'
  6. सुरक्षित अनुलग्नक मैलवेयर प्रतिक्रिया कार्रवाई: ब्लॉक चुनें।
  7. पता लगाए गए अनुलग्नकों को पुनर्निर्देशित करें: (वैकल्पिक) आप आगे के विश्लेषण के लिए अनुलग्नकों को सुरक्षा मेलबॉक्स पर पुनर्निर्देशित कर सकते हैं।
  8. इस पर लागू करें: उपयोगकर्ता, समूह या डोमेन चुनें और अपने प्रासंगिक उपयोगकर्ता या समूह जोड़ें।
  9. बनाएँ पर क्लिक करें।

4. सुरक्षित लिंक कॉन्फ़िगर करना

सेफ लिंक्स ईमेल और दस्तावेज़ों में यूआरएल को क्लिक के समय वास्तविक समय में उनकी प्रतिष्ठा की जांच करने के लिए, दुर्भावनापूर्ण लिंक से बचाने के लिए फिर से लिखता है।

  1. बाएं नेविगेशन फलक में, ईमेल और सहयोग > नीतियां और नियम > खतरा नीतियां चुनें।
  2. नीतियाँ अनुभाग में, सुरक्षित लिंक पर क्लिक करें।
  3. बनाएँ पर क्लिक करें।
  4. नाम: सुरक्षित लिंक नीति
  5. विवरण: ईमेल और दस्तावेज़ों में दुर्भावनापूर्ण यूआरएल से बचाता है।
  6. ईमेल संदेशों पर सुरक्षित लिंक लागू करें: सुनिश्चित करें कि यह सक्षम है।
  7. Office 365 ऐप्स में सामग्री के लिए सुरक्षित लिंक लागू करें: सुनिश्चित करें कि यह सक्षम है।
  8. कार्रवाइयां: अवरुद्ध यूआरएल के लिए कार्रवाइयां कॉन्फ़िगर करें (उदाहरण के लिए दुर्भावनापूर्ण यूआरएल ब्लॉक करें)।
  9. निम्नलिखित यूआरएल को दोबारा न लिखें: (वैकल्पिक) आंतरिक या विश्वसनीय यूआरएल जोड़ें जिन्हें दोबारा नहीं लिखा जाना चाहिए।
  10. इस पर लागू करें: उपयोगकर्ता, समूह या डोमेन चुनें और अपने प्रासंगिक उपयोगकर्ता या समूह जोड़ें।
  11. बनाएँ पर क्लिक करें।

सत्यापन और परीक्षण

यह सुनिश्चित करने के लिए कि सुरक्षा अपेक्षा के अनुरूप काम कर रही है, फ़िशिंग-विरोधी नीतियों की प्रभावशीलता को मान्य करना महत्वपूर्ण है।

1. आक्रमण सिमुलेशन प्रशिक्षण का उपयोग करना

एमडीओ में एक फ़िशिंग आक्रमण सिमुलेशन टूल शामिल है जो आपको उपयोगकर्ता के लचीलेपन और आपकी नीतियों की प्रभावशीलता का परीक्षण करने की अनुमति देता है।

  1. माइक्रोसॉफ्ट 365 डिफेंडर पोर्टल में, ईमेल और सहयोग > प्रशिक्षण आक्रमण सिमुलेशन पर जाएं।
  2. सिमुलेशन प्रारंभ करें पर क्लिक करें।
  3. परीक्षण उपयोगकर्ताओं के समूह के लिए एक सिम्युलेटेड फ़िशिंग अभियान बनाने और लॉन्च करने के लिए विज़ार्ड का पालन करें।
  4. यह देखने के लिए परिणामों की निगरानी करें कि कितने उपयोगकर्ताओं के साथ छेड़छाड़ की गई और क्या एमडीओ नीतियों ने नकली फ़िशिंग ईमेल को इंटरसेप्ट किया है।

2. सुरक्षा लॉग की जाँच करना

  1. Microsoft 365 डिफ़ेंडर पोर्टल में, ईमेल और सहयोग > एक्सप्लोरर पर जाएँ।
  2. यह देखने के लिए कि क्या नीतियां दुर्भावनापूर्ण ईमेल का पता लगा रही हैं, 'फ़िशिंग', 'स्पूफ़' या 'मैलवेयर' वाले ईमेल देखने के लिए फ़िल्टर का उपयोग करें।

3. सुरक्षित लिंक और अनुलग्नकों का परीक्षण

किसी संरक्षित उपयोगकर्ता को किसी ज्ञात दुर्भावनापूर्ण लिंक (उदाहरण के लिए एक सुरक्षित फ़िशिंग परीक्षण साइट से) या मैलवेयर परीक्षण फ़ाइल (उदाहरण के लिए EICAR) के साथ एक परीक्षण ईमेल भेजें और जांचें कि क्या एमडीओ लिंक को फिर से लिखता है या अनुलग्नक को ब्लॉक करता है।

सुरक्षा युक्तियाँ और सर्वोत्तम प्रथाएँ

  • उपयोगकर्ता शिक्षा: रक्षा की सबसे महत्वपूर्ण पंक्ति। फ़िशिंग ईमेल को पहचानने और रिपोर्ट करने के लिए उपयोगकर्ताओं को नियमित रूप से प्रशिक्षित करें। सीखने को सुदृढ़ करने के लिए प्रशिक्षण आक्रमण सिमुलेशन का उपयोग करें।
  • एसपीएफ़, डीकेआईएम और डीएमएआरसी सेट करें: ये डीएनएस रिकॉर्ड ईमेल प्रमाणीकरण और स्पूफिंग सुरक्षा के लिए महत्वपूर्ण हैं। सुनिश्चित करें कि वे आपके सभी डोमेन के लिए सही ढंग से कॉन्फ़िगर किए गए हैं।
  • विस्तृत नीतियां: विभिन्न उपयोगकर्ता समूहों के लिए वैयक्तिकृत एंटी-फ़िशिंग नीतियां बनाएं, विशेष रूप से उच्च जोखिम वाले लोगों (जैसे अधिकारी, वित्त) के लिए।
  • फ़िशिंग सीमा बढ़ाएँ: झूठी सकारात्मकता की निगरानी करके अधिक सुरक्षा के लिए कस्टम नीतियों में फ़िशिंग सीमा को 3 या 4 तक बढ़ाने पर विचार करें।
  • रिपोर्ट की निगरानी करें: प्रवृत्तियों, लक्षित हमलों और उन क्षेत्रों की पहचान करने के लिए जहां सुरक्षा में सुधार किया जा सकता है, एमडीओ में खतरा सुरक्षा रिपोर्ट की नियमित रूप से समीक्षा करें।
  • एंडपॉइंट के लिए डिफेंडर के साथ एकीकृत करें: ईमेल सुरक्षा और एंडपॉइंट सुरक्षा स्तरित सुरक्षा के लिए एक साथ काम करते हैं। यदि कोई उपयोगकर्ता किसी दुर्भावनापूर्ण लिंक पर क्लिक करता है, तो एंडपॉइंट के लिए डिफेंडर डिवाइस पर खतरे का पता लगाने और उसे दूर करने में मदद कर सकता है।

सामान्य समस्या निवारण

  • वैध फ़िशिंग ईमेल प्राप्त हो रहे हैं: अपनी फ़िशिंग-विरोधी नीति सेटिंग्स, विशेष रूप से फ़िशिंग सीमाएँ और प्रतिरूपण और स्पूफिंग के लिए कार्रवाइयों की जाँच करें। सुनिश्चित करें कि SPF, DKIM और DMARC सही ढंग से कॉन्फ़िगर किए गए हैं। थ्रेट एक्सप्लोरर में लॉग की समीक्षा करें।
  • गलत सकारात्मक (वैध ईमेल अवरुद्ध): फ़िशिंग थ्रेशोल्ड को कम मान पर समायोजित करें। प्रतिरूपण और स्पूफिंग सेटिंग्स की जाँच करें। विश्वसनीय प्रेषकों या डोमेन को अपवाद सूची में जोड़ें (यदि आवश्यक हो, सावधानी के साथ)।
  • अलिखित लिंक या असत्यापित अनुलग्नक: सत्यापित करें कि सुरक्षित लिंक और सुरक्षित अनुलग्नक नीतियां सक्षम हैं और सही उपयोगकर्ताओं को सौंपी गई हैं। पुष्टि करें कि ईमेल एमडीओ के माध्यम से भेजा जा रहा है।
  • प्रशिक्षण आक्रमण सिमुलेशन मुद्दे: सत्यापित करें कि परीक्षण उपयोगकर्ताओं को सही समूहों में शामिल किया गया है और ऐसी कोई नीतियां नहीं हैं जो उपयोगकर्ताओं तक पहुंचने से पहले सिमुलेशन ईमेल को अवरुद्ध कर सकती हैं।

निष्कर्ष

Office 365 के लिए Microsoft डिफ़ेंडर फ़िशिंग के विरुद्ध लड़ाई में एक शक्तिशाली और अपरिहार्य उपकरण है। अपनी एंटी-फ़िशिंग, सुरक्षित अनुलग्नक और सुरक्षित लिंक नीतियों को कॉन्फ़िगर और अनुकूलित करके, संगठन दुर्भावनापूर्ण ईमेल हमलों की एक विस्तृत श्रृंखला के खिलाफ एक मजबूत सुरक्षा स्थापित कर सकते हैं। चल रही उपयोगकर्ता शिक्षा के साथ उन्नत प्रौद्योगिकी का संयोजन एक स्तरित सुरक्षा रणनीति बनाता है जो कंपनी की पहचान, डेटा और प्रतिष्ठा की प्रभावी ढंग से रक्षा करता है। लगातार विकसित हो रही फ़िशिंग रणनीति के विरुद्ध प्रभावी बने रहने के लिए निरंतर सतर्कता और नीति अनुकूलन आवश्यक है।

संदर्भ:

[1] माइक्रोसॉफ्ट लर्न। ऑफिस 365 के लिए माइक्रोसॉफ्ट डिफेंडर। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/microsoft-365/security/defender-for-office365/microsoft-defender-for-office-365?view=o365-worldव्यापी [2] माइक्रोसॉफ्ट लर्न। Office 365 के लिए Microsoft Defender में फ़िशिंग-रोधी नीतियाँ। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/defender-office-365/anti-phishing-policies-about [3] माइक्रोसॉफ्ट लर्न। Office 365 लाइसेंसिंग आवश्यकताओं के लिए Microsoft डिफ़ेंडर। यहां उपलब्ध है: [https://learn.microsoft.com/pt-br/microsoft-365/security/defender-for-office365/mdo-faq?view=o365-worldide#what-are-the-licensing-requirements-for-microsoft-defender-for-office-365] (https://learn.microsoft.com/pt-br/microsoft-365/security/defender-for-office365/mdo-faq?view=o365-worldide#what-are-the-licensing-requirements-for-microsoft-defender-for-office-365)