Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: SOCIAL ENGINEERING
- CIS: M365 4.14 – (L1) Ensure notifications for internal users sending malware is Enabled
- FIX Beschikbaar: JA
Deze Customer Check probeert vast te stellen of e-mail tussen interne medewerkers onderling die door Microsoft Exchange als spam wordt gezien, wordt doorgestuurd naar een beheerder.
Waarom deze check?
Spam kennen we vooral als iets om zo min mogelijk tijd aan te besteden. Maar als het vanuit de interne organisatie komt, is het een indicator dat er mogelijk meer aan de hand is. Bijvoorbeeld:
- Iemand heeft onrechtmatig toegang verkregen tot een mailbox van een collega en probeert nu andere collega’s te misleiden bijvoorbeeld tot het doen van betalingen (BEC-fraude). (dit scenario vormt het uitgangspunt voor WCGW categorisering).
- Een computer in uw organisatie is geïnfecteerd door malware die tot doel heeft om spam te versturen.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 4.14 – (L1) Ensure notifications for internal users sending malware is Enabled
Welke mogelijke uitkomsten heeft de check?
Deze check heeft drie mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Het beleid om spam binnen de interne organisatie naar een beheerder door te sturen staat correct ingesteld
- Warning: In dit geval is het beleid om interne spam naar een beheerder door te sturen niet actief
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij het spambeleid (EnableInternalSenderAdminNotifications) in te schakelen.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.