Impersonation protection checks SHOULD be used.

Por que es importante

Los ataques de suplantacion de identidad permiten a los adversarios enviar correos electronicos que parecen provenir de dominios o usuarios de confianza, lo que aumenta la probabilidad de exito en la suplantacion de identidad (phishing). Sin controles de proteccion contra suplantacion, su organizacion es vulnerable a ataques dirigidos que pueden provocar filtraciones de datos o perdidas financieras. Activar estos controles ayuda a garantizar que los correos sospechosos que se hacen pasar por remitentes legitimos sean marcados o bloqueados antes de llegar a los usuarios.

Que verifica Aether365

Esta verificacion confirma que las politicas de proteccion contra suplantacion estan habilitadas en su entorno de Microsoft 365. Aparece en el panel de Aether365 en la seccion de verificaciones de seguridad de microsoft-365.

Como solucionarlo

1. Inicie sesion en el portal de Microsoft 365 Defender en https://security.microsoft.com.
2. Navegue a Email and collaboration > Policies & rules > Threat policies > Anti-phishing.
3. Seleccione su politica antiphishing existente o cree una nueva.
4. En Impersonation protection settings, active las opciones para proteger contra la suplantacion de usuarios y dominios.
5. Agregue los usuarios y dominios especificos que desea proteger contra suplantacion, y configure la accion a tomar (por ejemplo, mover el mensaje a cuarentena, redirigir al usuario o eliminar).
6. Guarde los cambios de la politica.

Cumplimiento

• CIS: CISA.MS.EXO.11.1
• Frameworks: CIS

Recursos relacionados

• Microsoft Learn: Anti-phishing policies in Microsoft 365
• Microsoft 365 Defender portal