The phishing protection solution SHOULD include an AI-based phishing detection tool comparable to EOP Mailbox Intelligence.

Zakaj je to pomembno

Phishing napadi, ki jih poganja umetna inteligenca, so vse bolj sofisticirani in lahko zaobidejo tradicionalne e-poštne filtre. Brez orodja za odkrivanje na osnovi umetne inteligence, kot je Exchange Online Protection (EOP) Mailbox Intelligence, lahko vaša organizacija spregleda napredne phishing grožnje, ki uporabljajo socialni inženiring ali vzorce pošiljateljev, ki so videti legitimni. Ta vrzel povečuje tveganje kraje poverilnic, dostave zlonamerne programske opreme in vdorov v podatke.

Kaj Aether365 preverja

Aether365 preverja, ali je v vašem najemniku Microsoft 365 omogočeno orodje za odkrivanje phishinga na osnovi umetne inteligence, kot je EOP Mailbox Intelligence ali enakovredna rešitev tretje osebe. To preverjanje je prikazano na nadzorni plošči Aether365 v okviru ocen vaše varnostne drže Microsoft 365.

Kako popraviti

1. Prijavite se v portal Microsoft 365 Defender na naslovu https://security.microsoft.com.
2. Pomaknite se do razdelka E-pošta in sodelovanje > Pravilniki in pravila > Pravilniki o grožnjah > Zaščita pred lažnim predstavljanjem.
3. Izberite privzeti pravilnik za zaščito pred lažnim predstavljanjem ali ustvarite novega.
4. Omogočite Mailbox Intelligence v razdelku Prag phishinga in nastavitve zaščite. Ta funkcija uporablja umetno inteligenco za analizo vzorcev e-pošte uporabnikov in odkrivanje napadov lažnega predstavljanja.
5. Po potrebi konfigurirajte zaščitene uporabnike in domene, da ustrezajo zahtevam vaše organizacije.
6. Kliknite Shrani, da uveljavite spremembe. Preverite, ali je pravilnik aktiven in dodeljen vašim e-poštnim uporabnikom.

Skladnost

• CIS Microsoft 365 Foundation Benchmark: CISA.MS.EXO.11.3
• Okvir: CIS (Center za internetno varnost)

Sorodni viri

• Microsoft Learn: Pravilniki za zaščito pred lažnim predstavljanjem v EOP
• Microsoft Learn: Mailbox Intelligence v Microsoft Defender for Office 365