Ensure the spoofed domains report is reviewed weekly
Kāpēc tas ir svarīgi
Viltoti domēni ir primārs pikšķerēšanas uzbrukumu vektors, kur uzbrucēji uzdodas par uzticamiem domēniem, lai maldinātu lietotājus atklāt akreditācijas datus vai veikt kaitīgas darbības. Bez regulāras viltošanas aktivitātes pārskatīšanas jūs riskējat nepamanīt aktīvas kampaņas, kas vērstas pret jūsu organizāciju. Iknedēļas pārskatīšana nodrošina, ka esat informēts par attīstītajiem draudiem un varat attiecīgi pielāgot savu drošības apziņas apmācību.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka administratori ir pārskatījuši viltoto domēnu ziņojumu vismaz vienu reizi pēdējās nedēļas laikā. Tā parādās Aether365 informācijas panelī sadaļā Microsoft 365 pārbaudes un brīdina jūs, ja ziņojums nav piekļūts.
Kā novērst
- Izveidojiet savienojumu ar Exchange Online, izpildot PowerShell komandu
Connect-ExchangeOnline. - Izpildiet šādu komandu, lai iegūtu viltošanas inteliģences ziņojumu:
Get-SpoofIntelligenceInsight - Pārskatiet rezultātus, lai atrastu viltotus sūtītājus, kuriem nepieciešama rīcība, piemēram, baltā saraksta iekļaušana vai bloķēšana.
- Ieplānojiet iknedēļas atgādinājumu, lai izpildītu šo komandu un pārskatītu rezultātus.
Atbilstība
- CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)