保障企业邮箱安全,这些问题不容忽视在今天,电子邮箱作为大部分企业中最主要的通讯手段之一,是我们工作中不可或缺的一部分,电子邮箱所具有的开放性和公信力也是即时社交软件所不能替代的。 • EOP的工作原理: 基本的EOP服务可以满足企业的部分邮箱安全要求。 但在网络环境日益复杂的今天,我们仍可能需要面对各种各样的网络安全威胁。 下面我们会分享4 种常见的邮箱安全性问题及其解决方案: 场景一 账号被盗:A员工反馈,他没有发送某一封邮件,但在自己的发件箱中发现有这封邮件。 管理员从后台查询登录记录发现异地登录,联系员工可以确认,该员工账号被盗。管理员为用户重置密码后,24小时内账号又被盗了。 解决方案: 1.在Office 365管理中心,对该用户执行【注销所有会话】,并为该用户开启MFA多重身份验证。 2.通过条件访问策略,限制允许登录的IP地址或设备。(需要AAD P1的License) 场景二 假冒域名:其他人在不登录你账号的情况下,伪造你的域名发送邮件。但目前,大部分邮箱都会主动监测域名的SPF记录来核实发件者信息,如果对方域名没有添加SPF记录,Exchange Online会在视觉上标记该发件人为可疑的发件者,提醒用户该发件者无法验证请注意核实。 解决方案: 对自己的域名进行 SPF、DKIM、DMARC 的设置,来确保收件方可以有更多的机制来验证邮件的安全性。 场景三 相似域名:比如我们合作伙伴的邮箱域名是Contoso.com; 用户b的邮箱地址为Userb@Contoso.com。我们的员工收到Userb@Contosoo.com的邮件,邮件内容跟以往完全一致,不仔细看域名contooso里面多了一个o,可能就被骗到了。 这种相似的域通常无法被邮箱系统检测到异常,会被认为是正常的发件者,但其意图是欺骗收件人。 解决方案: 在Office365威胁策略 - 反网络钓鱼策略中配置智能模拟保护,添加需要保护的域名,包括我们合作伙伴的域名AI会自动对这些域名的相似域名进行检测和标记(需购买Defender for Office365的license) 场景四 邮件中包含恶意软件/钓鱼链接 解决方案: 开启Defender for Office 365中的安全附件和安全链接模块。Microsoft Defender for Office 365 基于Exchange Online Protection构建,使用先进的机器学习技术和一个隔离的引爆室,以捕获最新的恶意软件和恶意链接。 这会确保用户在邮件中打开的链接和附件已经经过安全扫描。 希望以上教程有帮助到你 如果有技术性的问题,欢迎联系我们解决
文章分类:
技术分享
|