Kom seg rundt «Advanced Threat Protection» i svindyr skyløsning: – Normalt sett skulle dette vært stoppet [Ekstra]

[Martin Braathen Røise]

Kom seg rundt «Advanced Threat Protection» i svindyr skyløsning: – Normalt sett skulle dette vært stoppet [Ekstra]

[securitypeople]

Det dukker stadig opp kreative måter å omgå automatiske filterløsninger, og som NSM sier er noen av disse forsøkene svært vanskelig å oppdage. Her er et eksempel på hvordan SPF kan lures samtidig som sluttbrukeren, ved hjelp av Return-Path-headeren, hvis ikke DMARC er håndhevet strengt: https://securepractice.co/blog/spf-shortcomings-with-return-path-in-spoofed-emails

[k-ryeng]

Aller først - jeg jobber ikke med verken salg av O365 eller konsulenthjelp for å sette det opp - men folk må forstå at O365 E5 er ikke svindyrt. Det er virkelig ikke mange måter du kan få mer sikkerhet per krone på, og det er trist at Digi.no med en slik artikkel undergraver sikkerhetsløsninger som for mange bedrifter er det eneste som er "godt nok" - og egentlig latterlig billig sammenliknet med hva de måtte betalt for å sette opp tilsvarende grad av sikkerhet med andre løsninger.

Men som med det meste som kommer fra Microsoft må det settes opp riktig, og det er ikke helt ferdig ut av boksen. Så noen tusenlapper på en konsulent som vet hva han gjør, er lurt, og det er lurt at noen som kan det forvalter løsningen. Hvis lisenser/IT-sikkerhet til 4000 kr/hode/år velter økonomien til et selskap har de helt andre problemer enn IT-sikkerhet. Selv 20000 kr/hode/år bør ikke skremme bedrifter med en sunn økonomi - konsekvensen av å la være kan være så enormt mye større...

Vil jo tro UniCERT og MS allerede har sjekket logger, men Enterprise Mobility+Security E5 (EM+S E5 ) inkluderer forøvrig en Phishing Simulator, så dersom en bruker med tilstrekkelig tilgang til å bruke denne har blitt kompromittert, _kan_ jo den ha blitt brukt til et slikt type angrep. Da vil man garantert komme gjennom alle sikkerhetsmekanismer, fordi mailen sendes ut fra "innsiden"... Da er problemet likevel ikke egentlig phising mail, men at andre brukere som er vel så viktige som rektor, er kompromittert.