The phishing protection solution SHOULD include an AI-based phishing detection tool comparable to EOP Mailbox Intelligence.
Защо това е важно
Фишинг атаките, задвижвани от изкуствен интелект, стават все по-усъвършенствани и могат да заобиколят традиционните имейл филтри. Без инструмент за откриване, базиран на AI, сравним с Exchange Online Protection (EOP) Mailbox Intelligence, вашата организация може да пропусне сложни фишинг заплахи, които използват социално инженерство или модели на податели, изглеждащи легитимни. Тази пропаст увеличава риска от кражба на идентификационни данни, доставка на зловреден софтуер и пробиви в сигурността на данните.
Какво проверява Aether365
Aether365 проверява дали вашият Microsoft 365 клиент разполага с активиран инструмент за откриване на фишинг, базиран на AI, като EOP Mailbox Intelligence или еквивалентно решение на трета страна. Тази проверка се появява в таблото на Aether365 под оценките на вашата сигурна позиция в Microsoft 365.
Как да коригирате
- Влезте в портала Microsoft 365 Defender на адрес https://security.microsoft.com.
- Отидете на Имейл и сътрудничество > Политики и правила > Политики за заплахи > Антифишинг.
- Изберете политиката за антифишинг по подразбиране или създайте нова.
- Активирайте Mailbox Intelligence в настройките за Праг на фишинг и защита. Тази функция използва AI за анализиране на имейл моделите на потребителите и откриване на атаки за представяне.
- Конфигурирайте защитените потребители и домейни според нуждите на вашата организация.
- Щракнете върху Save, за да приложите промените. Проверете дали политиката е активна и присвоена на вашите пощенски потребители.
Съответствие
- CIS Microsoft 365 Foundation Benchmark: CISA.MS.EXO.11.3
- Рамка: CIS (Center for Internet Security)
Свързани ресурси
- Microsoft Learn: Антифишинг политики в EOP
- Microsoft Learn: Mailbox Intelligence в Defender за Office 365