Overslaan en naar hoofdcontent gaan

CHK-1070 - Mailbox Doorstuur Baselinecheck

Algemeen

Deze check voert eenmalig een baselinecheck uit op mailboxen die geconfigureerd zijn om alle e-mail door te sturen.

Rationale

Hoewel automatisch doorsturen legitiem kunnen zijn, kan het ook wijzen op beveiligingsrisico's of gecompromitteerde accounts. Attic monitort via Sentinel RULE-1023 op nieuwe mailbox doorsturingen. Deze baseline check controleert eenmalig of er al mailboxen op deze manier waren ingesteld voordat Attic werd geactiveerd.

Handmatige instructie

Voer deze stappen uit om de instelling aan te passen:

  1. Controleer per gevonden mailbox of de gebruiker deze zelf heeft ingesteld om door te sturen.
    1. Als dat niet zo is: beschouw het account dan als gecompromitteerd. Trek ingelogde sessies in, disable het en voer onderzoek uit naar misbruik alvorens het weer vrij te geven.
    2. Als de gebruiker de instelling wel zelf maakte, ga dan nog steeds na of deze wenselijk is. Want als bijvoorbeeld persoonsgegevens automatisch naar een externe mailbox kunnen verdwijnen, is er mogelijk sprake van een datalek.

Meer informatie

  1. https://support.atticsecurity.com/hc/nl/articles/11517587720732-RULE-1023-Mailbox-auto-forwards 

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.