Ensure the spoofed domains report is reviewed weekly

Proč na tom záleží

Podvržené domény (spoofed domains) jsou primárním vektorem phishingových útoků, při nichž útočníci napodobují důvěryhodné domény, aby přiměli uživatele k prozrazení přihlašovacích údajů nebo provedení škodlivých akcí. Bez pravidelné kontroly aktivity podvržených domén riskujete, že vám uniknou aktivní kampaně zaměřené na vaši organizaci. Týdenní kontrola zajistí, že budete informováni o vyvíjejících se hrozbách a budete moci odpovídajícím způsobem přizpůsobit školení o bezpečnostním povědomí.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda správci alespoň jednou za poslední týden zkontrolovali sestavu podvržených domén. Zobrazuje se na řídicím panelu Aether365 v kategorii kontrol Microsoft 365 a upozorní vás, pokud sestava nebyla otevřena.

Jak opravit

1. Připojte se k Exchange Online spuštěním rutiny Connect-ExchangeOnline v PowerShellu.
2. Spusťte následující příkaz pro získání sestavy o podvržených doménách: Get-SpoofIntelligenceInsight
3. Zkontrolujte výstup na případné podvržené odesílatele vyžadující akci, například přidání na seznam povolených nebo blokovaných.
4. Naplánujte si týdenní připomínku pro spuštění tohoto příkazu a kontrolu výsledků.

Shoda s předpisy

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)

Související zdroje

• Anti-spoofing protection in Microsoft 365
• Get-SpoofIntelligenceInsight PowerShell cmdlet reference

Microsoft references

• Anti spoofing spoof intelligence
• Get spoofintelligenceinsight