Domain Impersonation action is set to move to Quarantine.
De ce este important
Atacurile de tip "domain impersonation" permit actorilor malițioși să falsifice e-mailuri de la domenii de încredere, inducând în eroare destinatarii și facilitând phishingul, furtul de date sau livrarea de malware. Fără o aplicare corectă a carantinei, aceste mesaje malițioase ajung în căsuțele poștale ale utilizatorilor și ocolesc instruirea în domeniul securității. Pentru administratorii IT, asigurarea că tentativele de impersonare sunt mutate în carantină reduce expunerea organizației la campanii direcționate de falsificare a domeniilor.
Ce verifică Aether365
Aether365 verifică dacă politica anti-phishing din Microsoft 365 are acțiunea de protecție împotriva impersonării domeniilor setată pentru mutarea mesajelor în carantină. Această verificare apare în tabloul de bord Aether365, în secțiunea "microsoft-365 checks", și evidențiază politicile în care mesajele de la domenii impersonate nu sunt automat în carantină.
Cum se remediază
- Conectați-vă la portalul Microsoft 365 Defender (https://security.microsoft.com) și accesați Email & Collaboration > Policies & Rules > Threat policies > Anti-phishing.
- Selectați politica anti-phishing pe care doriți să o modificați, apoi faceți clic pe "Edit protection settings".
- În secțiunea "Impersonation", localizați secțiunea Domain Impersonation și asigurați-vă că meniul derulant al acțiunii este setat la "Quarantine the message".
- Faceți clic pe "Save" pentru a aplica modificările. Repetați pentru toate politicile anti-phishing aplicabile din entitatea dvs.
Conformitate
- Altele: Această verificare este aliniată la cele mai bune practici generale de securitate pentru protecția împotriva impersonării e-mailurilor în Microsoft 365.
Resurse conexe
- Microsoft Learn: Configurarea politicilor anti-phishing
- Microsoft Learn: Protecția împotriva impersonării în Microsoft 365