Office 365 ti consentirà di gestire le e-mail di simulazione di phishing

Microsoft sta aggiungendo il supporto per consentire alle e-mail contenenti URL o allegati dannosi di raggiungere le cassette postali degli utenti finali per semplificare l'esecuzione di sessioni di formazione o simulazioni di phishing.

Ciò avverrà tramite un portale automatico consentendo agli amministratori della sicurezza di Office 365 di scegliere elementi che potrebbero contenere minacce e di consentire loro di raggiungere le caselle di posta dei destinatari dopo aver attraversato tutti i livelli dello stack di filtraggio di Office 365 Exchange Online Protection (EOP) .

EOP è un servizio di filtro basato su cloud che esegue la scansione e impedisce che spam e messaggi di posta elettronica contenenti allegati dannosi finiscano nelle cassette postali di Exchange Online.

Portale dedicato agli elenchi consentiti / bloccati

"Siamo consapevoli che di tanto in tanto i clienti potrebbero voler garantire la consegna di determinati messaggi contenenti contenuti dannosi per motivi specifici, come simulazioni di phishing e formazione", spiega l'azienda nella pagina della roadmap della funzione.

Per aiutare i clienti a evitare che le loro e-mail di simulazione di phishing vengano bloccate, il nuovo portale di Microsoft offre agli amministratori la possibilità di consentire o bloccare esplicitamente determinati allegati e URL nei loro tenant di Office 365 tramite il nuovo portale Tenant Allow / Block list.

Office 365 ATP fornisce inoltre agli utenti uno strumento Attack Simulator che consente agli amministratori globali o della sicurezza di eseguire attacchi di spear phishing, password spray e attacchi di forza bruta (dizionario) all'interno delle loro organizzazioni

Microsoft vuole implementare il portale Tenant Allow / Block list durante il terzo trimestre del 2020 e renderlo generalmente disponibile a tutti i clienti con un piano di protezione avanzata dalle minacce in tutti gli ambienti di Office 365.

Ulteriori miglioramenti di Office 365 ATP nel terzo trimestre del 2020

Sempre durante il terzo trimestre del 2020, Redmond vuole porre fine al furto di dati aziendali disabilitando per impostazione predefinita l'inoltro della posta elettronica di Office 365 a destinatari esterni, nonché per consentire l'abilitazione della funzionalità per utenti selezionati all'interno dei tenant.

Il blocco automatico dei contenuti dannosi sarà disponibile per tutti i pagamenti di Office 365, indipendentemente dalle configurazioni personalizzate dell'amministratore o dell'utente. 

Una volta abilitato, Office 365 rispetterà i verdetti di analisi del malware EOP / ATP (detonazione) per bloccare automaticamente file e URL dannosi.

Office 365 ATP fornirà anche ulteriori informazioni su campioni di malware e URL dannosi scoperti durante la diffusione e sarà in grado di esportare un elenco dei principali utenti presi di mira dagli attacchi di phishing.

Ultimo ma non meno importante, gli utenti di Office 365 ATP riceveranno maggiori informazioni sul percorso che i messaggi di posta elettronica in arrivo seguono attraverso lo stack di filtri prima di raggiungere la loro casella di posta e l'efficacia di eventuali modifiche alla configurazione della sicurezza.


Author

L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it