Ensure the spoofed domains report is reviewed weekly
Γιατί έχει σημασία
Οι πλαστογραφημένοι τομείς αποτελούν κύριο φορέα επιθέσεων phishing, όπου οι επιτιθέμενοι υποδύονται αξιόπιστους τομείς για να παραπλανήσουν τους χρήστες ώστε να αποκαλύψουν διαπιστευτήρια ή να προβούν σε επιβλαβείς ενέργειες. Χωρίς τακτική ανασκόπηση της δραστηριότητας πλαστογράφησης, διακινδυνεύετε να χάσετε ενεργές εκστρατείες που στοχεύουν τον οργανισμό σας. Η εβδομαδιαία ανασκόπηση διασφαλίζει ότι παραμένετε ενημερωμένοι για τις εξελισσόμενες απειλές και μπορείτε να προσαρμόζετε ανάλογα την εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας.
Τι ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι οι διαχειριστές έχουν αναθεωρήσει την αναφορά πλαστογραφημένων τομέων τουλάχιστον μία φορά την τελευταία εβδομάδα. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία ελέγχων Microsoft 365 και σας ειδοποιεί εάν η αναφορά δεν έχει προσπελαστεί.
Τρόπος διόρθωσης
- Συνδεθείτε στο Exchange Online εκτελώντας το cmdlet
Connect-ExchangeOnlineστο PowerShell. - Εκτελέστε την ακόλουθη εντολή για να ανακτήσετε την αναφορά πλαστογραφημένης νοημοσύνης:
Get-SpoofIntelligenceInsight - Ελέγξτε την έξοδο για τυχόν πλαστογραφημένους αποστολείς που απαιτούν ενέργεια, όπως προσθήκη σε λευκή λίστα ή αποκλεισμό.
- Προγραμματίστε μια εβδομαδιαία υπενθύμιση για να εκτελείτε αυτήν την εντολή και να αναθεωρείτε τα αποτελέσματα.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Επίπεδο 1)
Σχετικοί πόροι
- Προστασία κατά της πλαστογράφησης στο Microsoft 365
- Αναφορά cmdlet Get-SpoofIntelligenceInsight του PowerShell