The phishing protection solution SHOULD include an AI-based phishing detection tool comparable to EOP Mailbox Intelligence.

De ce este important

Atacurile de tip phishing bazate pe inteligență artificială sunt din ce în ce mai sofisticate și pot ocoli filtrele tradiționale de e-mail. Fără un instrument de detectare bazat pe AI comparabil cu Exchange Online Protection (EOP) Mailbox Intelligence, organizația dvs. poate rata amenințări avansate de phishing care folosesc inginerie socială sau modele de expeditori care par legitime. Această lacună crește riscul de furt de credențiale, livrare de malware și încălcări ale securității datelor.

Ce verifică Aether365

Aether365 verifică dacă entitatea dvs. Microsoft 365 are activat un instrument de detectare a phishingului bazat pe AI, cum ar fi EOP Mailbox Intelligence sau o soluție terță echivalentă. Această verificare apare în tabloul de bord Aether365, în cadrul evaluărilor posturii de securitate Microsoft 365.

Cum să remediați

1. Conectați-vă la portalul Microsoft 365 Defender la adresa https://security.microsoft.com.
2. Navigați la E-mail și colaborare > Politici și reguli > Politici de amenințări > Anti-phishing.
3. Selectați politica anti-phishing implicită sau creați una nouă.
4. Activați Mailbox Intelligence în secțiunea Setări pentru pragul de phishing și protecție. Această funcție utilizează AI pentru a analiza modelele de e-mail ale utilizatorilor și a detecta atacurile de uzurpare a identității.
5. Configurați utilizatorii protejați și domeniile după cum este necesar, pentru a corespunde cerințelor organizației dvs.
6. Faceți clic pe Salvare pentru a aplica modificările. Verificați dacă politica este activă și atribuită utilizatorilor dvs. de poștă.

Conformitate

• CIS Microsoft 365 Foundation Benchmark: CISA.MS.EXO.11.3
• Cadru: CIS (Center for Internet Security)

Resurse conexe

• Microsoft Learn: Politici anti-phishing în EOP
• Microsoft Learn: Mailbox Intelligence în Defender pentru Office 365