Ensure the spoofed domains report is reviewed weekly

Prečo je to dôležité

Spoofované domény predstavujú primárny vektor pre phishingové útoky, pri ktorých útočníci vydávajú dôveryhodné domény za vlastné, aby oklamali používateľov a prinútili ich prezradiť prihlasovacie údaje alebo vykonať škodlivé akcie. Bez pravidelnej kontroly aktivít spojených so spoofingom riskujete, že prehliadnete aktívne kampane zamerané na vašu organizáciu. Týždenná kontrola zabezpečí, že budete informovaní o vyvíjajúcich sa hrozbách, a umožní vám prispôsobiť školenia o bezpečnostnom povedomí.

Čo kontroluje Aether365

Táto kontrola overuje, že administrátori skontrolovali prehľad spoofovaných domén aspoň raz za posledný týždeň. Zobrazuje sa na paneli Aether365 v kategórii kontrol pre Microsoft 365 a upozorní vás, ak prehľad nebol sprístupnený.

Ako to opraviť

1. Pripojte sa k Exchange Online spustením rutiny cmdlet Connect-ExchangeOnline v PowerShell.
2. Spustite nasledujúci príkaz na získanie prehľadu o spoofovaní: Get-SpoofIntelligenceInsight
3. Skontrolujte výstup a identifikujte spoofovaných odosielateľov, ktorí vyžadujú akciu, ako je whitelisting alebo blokovanie.
4. Naplánujte si týždennú pripomienku na spustenie tohto príkazu a kontrolu výsledkov.

Súlad s normami

• CIS Microsoft 365 Foundations Benchmark 3.1.0 2.1.11 (E5 Level 1)

Súvisiace zdroje

• Anti-spoofing protection in Microsoft 365
• Get-SpoofIntelligenceInsight PowerShell cmdlet reference

Microsoft references

• Anti spoofing spoof intelligence
• Get spoofintelligenceinsight