Algemeen

Deze check controleert of de anti-impersonation controles in Exchange Online zijn ingeschakeld.

Rationale

Cyberincidenten met name in het spectrum van Business Email Compromise (BEC) en spearphishing beginnen vaak met e-mails met kwade bedoelingen die uit naam van een - meestal hooggeplaatste - collega worden verzonden.

In Microsoft365 bestaat de functie Anti-Impersonation om hier een extra laag van bescherming tegen te bieden. Het herkent e-mails die afkomstig lijken te zijn van specifieke medewerkers, terwijl ze van een ander e-mailadres afkomstig zijn. De functie staat niet standaard aan en vereist een lijst met medewerkers wiens namen tegen impersonation beschermd moeten worden.

Deze functie is beschikbaar voor organisaties met een licentie voor Microsoft Defender for Office 365 Plan 1 of Plan 2.

Attic Fix

Voor deze check is een fix beschikbaar! Deze zal via een ticket in Attic worden aangeboden waarna u kunt accepteren.

Handmatige instructie

Voer deze stappen uit om de instelling aan te passen:

1. Ga naar het Security portal van M365. https://security.microsoft.com
2. Klik onder E-mail en samenwerking op Beleid en regels
3. Klik op Antiphishing
4. Selecteer het standaard beleid (of maak een nieuw beleid aan)
5. Onder Phishing Threshold & Protection vind je de Impersonation settings
6. Selecteer hier voor welke medewerkers deze functie ingeschakeld moet zijn
7. Klik op Opslaan

Impact

Medewerkers die gewend zijn om zichzelf van buiten de organisaties te e-mailen, bijvoorbeeld vanaf een prive adres, kunnen ervaren dat deze e-mails niet meer aankomen. De e-mails worden als spoofing herkend en in quarantaine gezet. Specifieke uitzonderingen voor toegestane afzenders kunnen worden gemaakt in Exchange online.

Meer informatie

1. https://learn.microsoft.com/en-us/defender-office-365/anti-phishing-policies-mdo-configure#use-the-microsoft-defender-portal-to-create-anti-phishing-policies