Kuinka perustaa sääntö Microsoft Exchangeen ilmoituksen lähettämiseksi tietojenkalasteluhyökkäyksestä

Tietokalasteluhyökkäykset ovat edelleen tärkein taktiikka kohdistuessaan verkkohyökkäyksiin liiketoiminta-alueella 1. Turvallisuusjohtaja ja entinen NSA-vakooja Oren Falkowitz selittää, miksi tekniikka, koulutus ja koulutus ovat parhaita tapoja vähentää tietojenkalasteluun perustuvien tietohyökkäysten riskiä.

Tietotekniikan verkkoturvallisuuden asiantuntijat ovat yleensä yhtä mieltä siitä, että yritystoiminnan tietojenkalastelusähköposteista tehokkain puolustus ja ainoa, joka väistämättä lopettaa tällaiset hyökkäykset, on hyvin koulutettu ja koulutettu työvoima. Vaikka tekniikat, kuten tekoäly ja koneoppiminen, voivat estää monia tietojenkalastelusähköposteja pääsemästä käyttäjän postilaatikoihin, nämä tekniset ratkaisut eivät voi välttää jonkun työntekijän huolimatonta napsauttamista haitallisesta linkistä, kun tekniikka epäonnistuu.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Kuten olemme aiemmin maininneet, vuoden 2018 raportti osoittaa, että noin 50% yrityksen työntekijöitä käyttävästä tietokoneesta napsauttaa tuntemattoman käyttäjän sähköpostitse lähettämää linkkiä ajattelematta ensin mahdollisia seurauksia. Tämän käyttäjien keskuudessa esiintyvän kiireellisyyden poistamiseksi tietotekniikan ammattilaisten olisi tehtävä koko henkilöstö tehtäväksi vastuulla ilmoittaa tietojenkalastelusähköpostiviestit heti, kun heidät paljastetaan.

Office 365 -lisäosan, Report Message, avulla Outlook-käyttäjät voivat ilmoittaa tietojenkalastelusta tai muusta epäilyttävästä sähköpostiviestistä napsauttamalla yhtä kuvaketta tavallisessa Office Ribbon -liittymässä. Lisäämällä uuden säännön Microsoft Exchangeen, järjestelmänvalvojat voivat kuitenkin myös saada kopion raportista - ilman työntekijän lisätoimia.

Tämä ohjeartikkeli selittää, kuinka Exchangessa luodaan sääntö, joka tulee takaisin raporttiviestiin, jotta organisaation asianmukaiselle tietoturvaryhmälle ilmoitetaan, että tietojenkalastelusähköposti on ilmoitettu.

(Tech Pro -tutkimus)

Aseta sääntö

Säännösten luominen tai muuttaminen seuraavaa tekniikkaa käyttämällä vaatii Exchange Online Administrator -todennustilan. Tämä opetusohjelma olettaa myös, että olet asentanut ja ottanut käyttöön Report Message -apuohjelman Outlookiin. (Katso lisätietoja edellisestä artikkelista.)

Avaa online-portaali Office 365: een ja kirjaudu sisään järjestelmänvalvojan oikeuksilla. Siirry hallintakeskukseen ja avaa sitten Exchange-hallintakeskuksen alivalikko. Napsauta vasemmassa selauspalkissa olevaa Mail Flow -linkkiä. Sinun pitäisi nähdä jotain samanlaista kuin kuvassa A. (Huomaa, esimerkissä ei ole vielä sääntöjä.)

Kuvio A

Napsauta Plus-painiketta luodaksesi uuden säännön. Nimeä uusi sääntösi (tietojenkalasteluesitys) ja avaa sitten Käytä tätä sääntöä, jos avattava valintaruutu. Valitse merkintä: Vastaanottajan osoite sisältää . Lisää nämä kaksi sähköpostiosoitetta luetteloon kuvan B mukaisesti .

Kuvio B

Valitse Tee seuraavassa -ruudussa tallennettava piilokopio ja lisää asianmukainen tietoturvan järjestelmänvalvoja tai ryhmä tunkeutumisen havaitsemiskäytäntöjen mukaisesti. Aseta tarkista tämän säännön vakavuusaste keskitasolle kuvan C osoittamalla tavalla ja napsauta Tallenna.

Kuvio C

Kun tämä sääntö on vahvistettu, aina kun työntekijä ilmoittaa sähköpostista Raportti-lisäosan avulla, asianmukainen turvallisuushenkilöstö saa kopion viestistä automaattisesti. Tämän avulla turvallisuusjoukkueesi voivat toimia nopeasti ja päättäväisesti torjuaksesi tietojenkalasteluhyökkäyksiäsi yrityksesi politiikkojen mukaisesti.

(Tech Pro -tutkimus)

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

Lue myös:

  • Tässä on "eniten napsautetut" phishing-sähköpostimallit, jotka huijaavat uhreja (TechRepublic)
  • Tietojenkalastelun estäminen tutkimalla digitaalisten petosten takana olevaa psykologiaa (TechRepublic)
  • Tutkimus: puolustukset, vastaussuunnitelmat ja suurimmat huolet verkkoturvallisuudesta internetissä ja mobiilimaailmassa (Tech Pro Research)
  • Tietokalasteluhyökkäykset: Kuinka väärennettyjen verkkosivustojen metsästys vaikeuttaa hakkereiden elämää (ZDNet)

Sinun ajatuksesi:

Kuinka käyttäjät ilmoittavat tietokalasteluhyökkäyksistä yrityksessäsi? Jaa ajatuksesi ja mielipiteesi TechRepublic-kumppaneidesi kanssa alla olevassa keskusteluketjussa.

Getty Images / iStockphoto

© Copyright 2020 | mobilegn.com