Impersonation protection checks SHOULD be used.
Prečo je to dôležité
Impersonačné útoky umožňujú útočníkom odosielať e-maily, ktoré sa tvária ako prichádzajúce z dôveryhodných domén alebo používateľov, čím sa zvyšuje pravdepodobnosť úspešného phishingu. Bez kontrol ochrany proti impersonácii je vaša organizácia zraniteľná voči cieleným útokom, ktoré môžu viesť k únikom údajov alebo finančným stratám. Povolenie týchto kontrol pomáha zabezpečiť, aby boli podozrivé e-maily, ktoré sa vydávajú za legitímnych odosielateľov, označené alebo blokované skôr, než sa dostanú k používateľom.
Čo Aether365 kontroluje
Táto kontrola overuje, či sú v prostredí Microsoft 365 povolené politiky ochrany proti impersonácii. Zobrazuje sa na informačnom paneli Aether365 v sekcii kontrol bezpečnosti microsoft-365.
Ako to opraviť
- Prihláste sa na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Prejdite na Email a spolupráca > Politiky a pravidlá > Politiky hrozieb > Anti-phishing.
- Vyberte svoju existujúcu politiku anti-phishingu alebo vytvorte novú.
- V časti Nastavenia ochrany proti impersonácii zapnite možnosti ochrany proti impersonácii používateľov a domén.
- Pridajte konkrétnych používateľov a domény, ktoré chcete chrániť pred impersonáciou, a nakonfigurujte akciu, ktorá sa má vykonať (napr. presunúť správu do karantény, presmerovať na používateľa alebo odstrániť).
- Uložte zmeny politiky.
Súlad s predpismi
- CIS: CISA.MS.EXO.11.1
- Rámce: CIS