Ensure the spoofed domains report is reviewed weekly
Perché è Importante
I domini falsificati (spoofed) rappresentano un vettore primario per gli attacchi di phishing, dove gli aggressori impersonano domini fidati per indurre gli utenti a rivelare credenziali o compiere azioni dannose. Senza una revisione regolare dell'attività di spoofing, si rischia di non rilevare campagne attive mirate alla propria organizzazione. Una verifica settimanale garantisce di rimanere informati sulle minacce in evoluzione e di poter adattare di conseguenza la formazione sulla sicurezza informatica.
Cosa Controlla Aether365
Questo controllo verifica che gli amministratori abbiano esaminato il report dei domini falsificati almeno una volta nell'ultima settimana. Appare nella dashboard di Aether365 sotto la categoria delle verifiche per Microsoft 365 e avvisa se il report non è stato consultato.
Come Risolvere
- Connettersi a Exchange Online eseguendo il cmdlet
Connect-ExchangeOnlinein PowerShell. - Eseguire il comando seguente per recuperare il report di intelligence sullo spoofing:
Get-SpoofIntelligenceInsight - Esaminare l'output per identificare mittenti falsificati che richiedono azioni, come l'inserimento nella whitelist o il blocco.
- Pianificare un promemoria settimanale per eseguire questo comando e analizzare i risultati.
Conformità
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)
Risorse Correlate
- Protezione anti-spoofing in Microsoft 365
- Riferimento al cmdlet PowerShell Get-SpoofIntelligenceInsight