Если ваш бизнес подписывается на Office 365 или другую облачную службу или планирует оформить подписку защиту от BEC и других фишинговых угроз должна стать важным фактором безопасности. Обучение сотрудников является важным шагом, но на него не следует полагаться, чтобы полностью снизить риски. Люди продолжают оставаться слабым звеном в цепи безопасности.

Рекомендуется обеспечить многофакторную аутентификацию для всех учетных записей пользователей, чтобы обеспечить дополнительный уровень защиты в случае взлома или кражи учетных данных. Технологии аутентификации, такие как SPF и DMARC, также могут быть реализованы, чтобы помочь уменьшить получения писем от неизвестных отправителей.

Ключом к обеспечению безопасности Office 365 других облачных является использование SIEM. SIEM-инструменты следующего поколения (управление информацией о безопасности и события) для выявления и реагирования на конечные точки (EDR), которые поддерживают централизованный мониторинг журналов, поведенческий анализ и реагирование на инциденты. Они могут быть невероятно эффективными, помогая значительно сократить время, необходимое для обнаружения подозрительных событий.

Примеры поведения, которые могут указывать на то аномальное, включают: изменения учетной записи и инфраструктуры, несанкционированные подключения к сети, повышение привилегий и автоматическую пересылку электронной почты других учетных записей.

Будь внимательным и осторожным!