Cover Image

Office 365 ti consentirà di gestire le e-mail di simulazione di phishing

11 Agosto 2020 - Tempo di lettura: 7 minuti

Microsoft sta aggiungendo il supporto per consentire alle e-mail contenenti URL o allegati dannosi di raggiungere le cassette postali degli utenti finali per semplificare l'esecuzione di sessioni di formazione o simulazioni di phishing.

Ciò avverrà tramite un portale automatico consentendo agli amministratori della sicurezza di Office 365 di scegliere elementi che potrebbero contenere minacce e di consentire loro di raggiungere le caselle di posta dei destinatari dopo aver attraversato tutti i livelli dello stack di filtraggio di Office 365 Exchange Online Protection (EOP) .

EOP è un servizio di filtro basato su cloud che esegue la scansione e impedisce che spam e messaggi di posta elettronica contenenti allegati dannosi finiscano nelle cassette postali di Exchange Online.

Portale dedicato agli elenchi consentiti / bloccati

"Siamo consapevoli che di tanto in tanto i clienti potrebbero voler garantire la consegna di determinati messaggi contenenti contenuti dannosi per motivi specifici, come simulazioni di phishing e formazione", spiega l'azienda nella pagina della roadmap della funzione.

Per aiutare i clienti a evitare che le loro e-mail di simulazione di phishing vengano bloccate, il nuovo portale di Microsoft offre agli amministratori la possibilità di consentire o bloccare esplicitamente determinati allegati e URL nei loro tenant di Office 365 tramite il nuovo portale Tenant Allow / Block list.

Office 365 ATP fornisce inoltre agli utenti uno strumento Attack Simulator che consente agli amministratori globali o della sicurezza di eseguire attacchi di spear phishing, password spray e attacchi di forza bruta (dizionario) all'interno delle loro organizzazioni

Microsoft vuole implementare il portale Tenant Allow / Block list durante il terzo trimestre del 2020 e renderlo generalmente disponibile a tutti i clienti con un piano di protezione avanzata dalle minacce in tutti gli ambienti di Office 365.

Ulteriori miglioramenti di Office 365 ATP nel terzo trimestre del 2020

Sempre durante il terzo trimestre del 2020, Redmond vuole porre fine al furto di dati aziendali disabilitando per impostazione predefinita l'inoltro della posta elettronica di Office 365 a destinatari esterni, nonché per consentire l'abilitazione della funzionalità per utenti selezionati all'interno dei tenant.

Il blocco automatico dei contenuti dannosi sarà disponibile per tutti i pagamenti di Office 365, indipendentemente dalle configurazioni personalizzate dell'amministratore o dell'utente. 

Una volta abilitato, Office 365 rispetterà i verdetti di analisi del malware EOP / ATP (detonazione) per bloccare automaticamente file e URL dannosi.

Office 365 ATP fornirà anche ulteriori informazioni su campioni di malware e URL dannosi scoperti durante la diffusione e sarà in grado di esportare un elenco dei principali utenti presi di mira dagli attacchi di phishing.

Ultimo ma non meno importante, gli utenti di Office 365 ATP riceveranno maggiori informazioni sul percorso che i messaggi di posta elettronica in arrivo seguono attraverso lo stack di filtri prima di raggiungere la loro casella di posta e l'efficacia di eventuali modifiche alla configurazione della sicurezza.

intopic.it