Domain Impersonation action is set to move to Quarantine.
Warum dies wichtig ist
Domain-Impersonation-Angriffe ermöglichen es Bedrohungsakteuren, E-Mails von vertrauenswürdigen Domains zu fälschen, Empfänger zu täuschen und Phishing, Datendiebstahl oder Malware-Verteilung zu ermöglichen. Ohne ordnungsgemäße Quarantäne-Durchsetzung gelangen diese bösartigen Nachrichten in die Postfächer der Benutzer und umgehen das Sicherheitsbewusstseinstraining. Für IT-Administratoren reduziert die Sicherstellung, dass Impersonation-Versuche in die Quarantäne verschoben werden, die Gefährdung der Organisation durch gezielte Domain-Spoofing-Kampagnen.
Was Aether365 prüft
Aether365 überprüft, ob in Ihrer Microsoft 365 Anti-Phishing-Richtlinie die Aktion zum Schutz vor Domain-Impersonation auf „Nachrichten in Quarantäne verschieben“ gesetzt ist. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter „microsoft-365 checks“ und hebt Richtlinien hervor, bei denen impersonierte Domain-Nachrichten nicht automatisch unter Quarantäne gestellt werden.
Behebung
- Melden Sie sich beim Microsoft 365 Defender-Portal (https://security.microsoft.com) an und navigieren Sie zu „E-Mail & Zusammenarbeit“ > „Richtlinien & Regeln“ > „Bedrohungsrichtlinien“ > „Anti-Phishing“.
- Wählen Sie die zu ändernde Anti-Phishing-Richtlinie aus und klicken Sie dann auf „Schutzeinstellungen bearbeiten“.
- Suchen Sie unter „Impersonation“ den Abschnitt „Domain-Impersonation“ und stellen Sie sicher, dass das Aktions-Dropdown auf „Nachricht in Quarantäne verschieben“ gesetzt ist.
- Klicken Sie auf „Speichern“, um die Änderungen zu übernehmen. Wiederholen Sie dies für alle relevanten Anti-Phishing-Richtlinien in Ihrem Mandanten.
Compliance
- Sonstiges: Diese Prüfung entspricht den allgemeinen Sicherheitsbest Practices für den Schutz vor E-Mail-Impersonation in Microsoft 365.
Verwandte Ressourcen
- Microsoft Learn: Anti-Phishing-Richtlinien konfigurieren
- Microsoft Learn: Impersonation-Schutz in Microsoft 365