Ensure the spoofed domains report is reviewed weekly

Miért fontos ez

A hamisított (spoofed) tartományok a phishing-támadások elsődleges vektorai, ahol a támadók megbízható tartományoknak adják ki magukat, hogy rávegyék a felhasználókat hitelesítő adataik megadására vagy káros műveletek végrehajtására. A hamisítási tevékenység rendszeres áttekintése nélkül fennáll a veszélye, hogy elmulasztja a szervezetét célzó aktív kampányokat. A heti áttekintés biztosítja, hogy tisztában legyen a fejlődő fenyegetésekkel, és ennek megfelelően igazíthassa biztonságtudatossági képzési programját.

Mit ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy a rendszergazdák az elmúlt héten legalább egyszer megtekintették-e a hamisított tartományokról szóló jelentést. Az Aether365 irányítópulton a Microsoft 365 ellenőrzések kategóriában jelenik meg, és figyelmeztet, ha a jelentést nem nyitották meg.

Javítás menete

1. Kapcsolódjon az Exchange Online-hoz a Connect-ExchangeOnline PowerShell-parancsmag futtatásával.
2. Hajtsa végre a következő parancsot a hamisítási intelligenciáról szóló jelentés lekéréséhez: Get-SpoofIntelligenceInsight
3. Tekintse át a kimenetet minden olyan hamisított feladó esetében, amely beavatkozást igényel, például engedélyezőlistára vételt vagy blokkolást.
4. Ütemezzen be heti emlékeztetőt e parancs futtatására és az eredmények áttekintésére.

Megfelelőség

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)

Kapcsolódó források

• Anti-spoofing protection in Microsoft 365
• Get-SpoofIntelligenceInsight PowerShell cmdlet reference

Microsoft references

• Anti spoofing spoof intelligence
• Get spoofintelligenceinsight