Impersonation protection checks SHOULD be used.

Zakaj je to pomembno

Napadi z lažnim predstavljanjem (impersonation) omogočajo zlonamernim akterjem pošiljanje e-pošte, ki je videti, kot da prihaja iz zaupanja vrednih domen ali uporabnikov, kar povečuje verjetnost uspešnega lažnega predstavljanja (phishing). Brez zaščitnih preverjanj proti lažnemu predstavljanju je vaša organizacija ranljiva za ciljne napade, ki lahko vodijo do vdorov podatkov ali finančnih izgub. Omogočanje teh preverjanj pomaga zagotoviti, da so sumljiva e-poštna sporočila, ki se predstavljajo kot zakoniti pošiljatelji, označena ali blokirana, preden dosežejo uporabnike.

Kaj preverja Aether365

To preverjanje ugotavlja, ali so politike za zaščito pred lažnim predstavljanjem omogočene v vašem okolju Microsoft 365. Prikaže se na nadzorni plošči Aether365 pod razdelkom varnostnih preverjanj microsoft-365.

Kako odpraviti težavo

1. Prijavite se v portal Microsoft 365 Defender na https://security.microsoft.com.
2. Pomaknite se do E-pošta in sodelovanje > Politike in pravila > Politike groženj > Anti-phishing.
3. Izberite obstoječo politiko proti lažnemu predstavljanju ali ustvarite novo.
4. V razdelku Nastavitve zaščite pred lažnim predstavljanjem (Impersonation protection settings) vklopite možnosti za zaščito pred lažnim predstavljanjem uporabnikov in domen.
5. Dodajte določene uporabnike in domene, ki jih želite zaščititi pred lažnim predstavljanjem, ter konfigurirajte ukrepanje (npr. premikanje sporočila v karanteno, preusmeritev k uporabniku ali izbris).
6. Shranite spremembe politike.

Skladnost

• CIS: CISA.MS.EXO.11.1
• Okviri: CIS

Povezani viri

• Microsoft Learn: Politike proti lažnemu predstavljanju v Microsoft 365
• Portal Microsoft 365 Defender