Imamo tu koga, ki zna pojasniti kako MS Defender for Business ščiti pred phisihing napadom s typosquatting metodo?
Primer napada na slabo zaščiteno MS365 okolje (brez MFA,...), kjer uporabniki niso opremljeni z znanjem varni uporabi:
1. Napadalec pridobi credentialse osebe ime.priimek@microsoft.com
2. Napadalec registrira zelo podobno domeno rnicrosoft.com (prva črka r in druga n)
3. Vzpostavi pravila/filtre na MS365 exchange predalu
4. Napadalec se vrine v komunikacijo z identičnim podpisom, slogom pisanja (uporaba AI) in posreduje podatke za nakazilo...
5. Glavobol.
Torej, vprašanje je, ali MS Defender for Business v opisanem primeru opozori, da pošiljatelj piše z druge domene?
Primer napada na slabo zaščiteno MS365 okolje (brez MFA,...), kjer uporabniki niso opremljeni z znanjem varni uporabi:
1. Napadalec pridobi credentialse osebe ime.priimek@microsoft.com
2. Napadalec registrira zelo podobno domeno rnicrosoft.com (prva črka r in druga n)
3. Vzpostavi pravila/filtre na MS365 exchange predalu
4. Napadalec se vrine v komunikacijo z identičnim podpisom, slogom pisanja (uporaba AI) in posreduje podatke za nakazilo...
5. Glavobol.
Torej, vprašanje je, ali MS Defender for Business v opisanem primeru opozori, da pošiljatelj piše z druge domene?
