ארמגדון בשירות Exchange Online
היום המיוחל מתקרב אלינו בצעדי ענק וממש בקרוב יחל השלב האחרון בתהליך של ביטול אימות בסיסי בשירות Exchange Online. בארגונים מסוימים מדובר על תהליך פשוט שאינו יגרום לאפקט מסוים, אך בארגונים אחרים מדובר על...
Tagged: Exchange Online
אפוקליפסת Basic Authentication בשירות Exchange Online
בתקופה הקרובה יחל תהליך של דיסבול הזדהות מבוססת Basic Authentication בשירות Exchange Online, ומעבר אל תצורת הזדהות מתקדמת יותר המבוססת על Modern Authentication. מאמר מתעדכן של ביטול Basic Authentication ומעבר אל Modern Authentication תצורת...
תחקור דואר עם Threat management
לצד הגנה וחסימה של תעבורה דואר זדונית אנו צריכים לתחקר ולנתח את תעבורת הדואר שנכנסת וחשוב מכך את האירועים עצמם וכאלה שאנו מקבלים עליהם התראות, ואחד הדגשים החשובים בבדיקה של אירועים נכונים או שגויים היא לדעת על סמך מה אנו מרשיעים את האירוע.
הקשחת דואר Bulk באמצעות BCL
אחת הבעיות של ספאם ובפרט פישינג, היא שלעיתים קרובות פריט דואר נשלח לקבוצה גדולה של נמענים מבלי שיסווג כספאם ונוחת בתיבת הדואר של המשתמשים, אם נקח דוגמה מהשטח, לרוב נשלחת הודעת דואר לקבוצה של מעל 100 נמענים ויותר, ובמצב כזה של שליחת דואר לנמענים רבים אחד מתוך המשתמשים ילחץ על הקישור או יפתח קובץ.
מעבר TLS 1.2 בשירות Exchange Online
המעבר אל TLS 1.2 בשירות Exchange Online הוא בלתי ניתן לעצירה וישנו תאריך, ולכן מומלץ להתחיל בהכנות ויישום הדרישות והדגשים למעבר מסודר TLS 1.2 וזאת בכדי למנוע בעיות בתעבורת הדואר הארגוני.
הקשחת דואר לפי SFV באמצעות ETR
דרך נוספת להתמודדות עם דואר בעייתי הוא באמצעות Anti-spam message headers ועל גבי מאפיינים וערכים ייעודים, שאותם נגדיר בחוקי Mail Flow Rules לביצוע חסימות, התראות וצימוד כותרות וכן העברת לתיקית Junk.
מאפיינים של Message Headers כדוגמת X-Forefront-Antispam-Report ונוספים מאפשרים להרחיב את אפשרויות ההגנה על הדואר הארגוני.
הקשחת דואר באמצעות ETR – טיפים
אחת הבעיות בתעבורת דואר היא כתובת דואר של מערכות צד שלישי, ונקח לדוגמה את התראות הדואר אשר נשלחות מתוך מערכות Microsoft וכוללות בין היתר התראות לגבי Biling או שינויים מערכתיים.
במקרים רבים אדמינים ומשתמשים עוצרים או מדווחים על כתובות אמיתיות שהם חלק מתוך ספאם או פישינג ובכך יוצרים בעיה.
הקשחת דואר Bulk באמצעות ETR
הפעולות והדרכים להגדרת תנאים וחוקים על גבי ETR מאפשרים למרקר הודעות דואר מסוימות ולחסום מקרים אחרים, ואנו יכולים לשלוט על כל תעבורת דואר בהתאם לערכים והפרטמטרים המוצעים על גבי Exchange Online.
האפשרויות עם ETR הן מגוונות ואנו יכולים לקחת כל מאפיין אשר קיים ברמת Message Header.
הקשחת דואר באמצעות ETR (התראה)
הפעולות והדרכים להגדרת תנאים וחוקים על גבי ETR מאפשרים למרקר הודעות דואר מסוימות ולחסום מקרים אחרים, ואנו יכולים לשלוט על כל תעבורת דואר בהתאם לערכים והפרטמטרים המוצעים על גבי Exchange Online.
האפשרויות עם ETR הן מגוונות ואנו יכולים לקחת כל מאפיין אשר קיים ברמת Message Header.
סיכונים, סימולציה והגנה על תעבורת הדואר
אחת הבעיות הנפוצות כיום בהגנה על הארגון היא הגנה על שירות הדואר הארגוני, בחצי שנה האחרונה כמות ורמת המתקפות מול תשתיות הדואר התעצמה באופן קיצוני. הונאות ומניפולציות שונות מול תשתיות הדואר דואר, כגון פישינג הפכו לדבר שגרתי וארגונים רבים אינם מסוגלים להתמודד עם הבעיה.
