Якщо ваш бізнес підписується на Office 365 або іншу хмарну службу або планує передплатити цю послугу, захист від BEC і інших фішингових загроз повинна стати важливим фактором безпеки. Навчання співробітників є важливим кроком, але на нього не слід покладатися, щоб повністю знизити ризики. Люди продовжують залишатися слабкою ланкою в ланцюзі безпеки.

Рекомендується забезпечити многофакторную аутентифікацію для всіх облікових записів користувачів, щоб забезпечити додатковий рівень захисту в разі злому або крадіжки облікових даних. Технології аутентифікації, такі як SPF і DMARC, також можуть бути реалізовані, щоб допомогти зменшити отримання листів від невідомих відправників.

Ключем до забезпечення безпеки Office 365 і інших хмарних є використання SIEM. SIEM-інструменти наступного покоління (управління інформацією про безпечність та події) для виявлення та реагування на кінцеві точки (EDR), які підтримують централізований моніторинг журналів, поведінковий аналіз і реагування на інциденти. Вони можуть бути неймовірно ефективними, допомагаючи значно скоротити час, необхідний для виявлення підозрілих подій.

Приклади поведінки, які можуть вказувати на щось аномальне, включають: зміни облікового запису та інфраструктури, несанкціоновані підключення до мережі, підвищення привілеїв і автоматичне пересилання повідомлень електронної пошти інших облікових записів.

Будь уважним і обережним!