The attachment filter SHOULD attempt to determine the true file type and assess the file extension.

Γιατί Είναι Σημαντικό

Οι επιτιθέμενοι συχνά μεταμφιέζουν κακόβουλα εκτελέσιμα αρχεία ή σενάρια κρύβοντάς τα σε αθώες επεκτάσεις αρχείων. Χωρίς πραγματικό έλεγχο του τύπου αρχείου, ένα συνημμένο PDF θα μπορούσε στην πραγματικότητα να είναι ένα αρχείο .exe ή .vbs που αποφεύγει τον εντοπισμό και θέτει σε κίνδυνο το περιβάλλον του Exchange Online. Η ενεργοποίηση αυτού του φίλτρου διασφαλίζει ότι ο χειριστής συνημμένων ελέγχει την πραγματική δυαδική υπογραφή, όχι απλώς την ένδειξη τύπου.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι το φίλτρο συνημμένων σας είναι διαμορφωμένο ώστε να επιθεωρεί τον πραγματικό τύπο αρχείου των συνημμένων, συγκρίνοντάς τον με τη δηλωμένη επέκταση αρχείου. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365, στην ενότητα ελέγχων ασφαλείας του Microsoft 365.

Πώς να Διορθώσετε

1. Συνδεθείτε στην πύλη Microsoft 365 Defender στη διεύθυνση https://security.microsoft.com.
2. Μεταβείτε στο Email and collaboration και επιλέξτε Policies and rules.
3. Στην ενότητα Threat policies, επιλέξτε Anti-malware και ανοίξτε την προεπιλεγμένη πολιτική ή μια προσαρμοσμένη πολιτική.
4. Εντοπίστε τις ρυθμίσεις φιλτραρίσματος συνημμένων και ενεργοποιήστε την επιλογή για τον προσδιορισμό του πραγματικού τύπου αρχείου και την αξιολόγηση της επέκτασης αρχείου.
5. Αποθηκεύστε την πολιτική. Η αλλαγή τίθεται σε ισχύ μέσα σε λίγα λεπτά.

Συμμόρφωση

• CIS: CISA.MS.EXO.9.2
• Πλαίσιο: CIS Microsoft 365 Foundations
• Αναφορά: CISA MS Exchange Online Attachment Filter

Σχετικοί Πόροι

• Anti-malware protection in Exchange Online