In Microsoft365 wordt op verschillende manieren uw e-mail geanalyseerd op gevaarlijke inhoud. Op deze manier wordt u zoveel mogelijk vrij gehouden van e-mails met Spam, Phishing en Malware.
Doorsturen naar Zolder
Wij adviseren om e-mails die als verdacht worden herkend, door te sturen naar Zolder. Op Zolder verzamelen wij dergelijke e-mails, en analyseren deze op karakteristieken. Dit dient drie doelen:
- Soms is een detectie een indicator dat er meer aan de hand is en kunnen wij extra actie inzetten;
- In andere gevallen zijn de inzichten te gebruiken om de bescherming van alle klanten te verbeteren en zo draagt iedereen een steentje bij;
- En tenslotte geven de detecties een beeld van trends in aanvallen onder onze klanten. En kunnen wij zien dat bepaalde aanvalstactieken in populariteit winnen en daar weer gepaste acties aan verbinden zoals voorlichting en detectiemiddelen.
Checks & Fixes
Het doorsturen van e-mails naar Zolder werkt vanuit verschillende plekken in uw configuratie en dat controleert Attic met verschillende checks. De volgende checks zijn van toepassing:
- CHK-1004 – Content Filter. Het betreft hier vooral e-mails die bestanden bevat met een bepaalde onveilige bestandsextensie. Zie ook CHK-1028
- CHK-1005 – Internal Spam Filter. Hier gaat het om e-mail tussen medewerkers onderling die als spam wordt gemarkeerd. Zie ook CHK-1024
- CHK-1006 – Malware Filter. Dit gaat om e-mails met bijlagen die door Microsoft als malware wordt herkend. Zie ook CHK-1025
- CHK-1007 – Outbound Filter. Hier betreft het e-mails die naar buiten de organisatie gestuurd worden en aangemerkt worden als Spam. Zie ook CHK-1026
- CHK-1008 – User Reports. Hier gaat het om e-mails die medewerkers zelf in Outlook als ongewenst markeren. Zie ook
Voor al deze checks is een Fix beschikbaar, en die zullen we via Attic aanbieden al naar gelang welke checks een alarm heeft gegenereerd.
Natuurlijk is het mogelijk om van het doorsturen af te zien. Geef simpelweg bij onze eerste suggestie aan dit niet te willen. Na die eerste suggestie zullen wij het daarna niet opnieuw vragen, tenzij u er zelf alsnog aangeeft behoefte aan te hebben.