Sunt inginer de securitate la organizația mea și caut modalități de automatizare a procesului de raportare a e-mailurilor suspecte.
Folosim Terranova Security Awareness pentru raportarea e-mailurilor de phishing și primesc aceste e-mailuri raportate în căsuța mea poștală.Aceste rapoarte de e-mail conțin detaliile antetului e-mailului raportat și e-mailul raportat în sine ca fișier .eml.
De asemenea, am acces la centrele de administrare Microsoft 365 Security and Compliance. Pot folosi și Microsoft Flow dacă este necesar.
Sunt două lucruri pe care aș dori să văd dacă pot configura pentru alertă. Primim atât de multe rapoarte încât este plictisitor să le verificăm pe toate.
Un fel de regulă automată care verifică criteriile din e-mailurile raportate. Poate un domeniu din afara organizației noastre? În acest fel, pot fi mai conștient de activitățile cu risc ridicat.
Separat de acele e-mailuri raportate, aș dori să văd dacă există o modalitate de a primi o alertă dacă „x e-mailuri sunt livrate în perioada y de timp dintr-un domeniu extern”. Acesta ar putea fi un indiciu că există un atac de tip phishing. Să zicem, 50 de e-mailuri în 10 minute de la același expeditor.
Mă uit în jurul politicilor de alertă de conformitate, dar nu văd „mesajul livrat” ca un criteriu pe care să pot raporta.
Idei? Altceva aș putea încerca?
