我们的组织曾遭受过几次攻击,用户凭证被盗,并被用于从受感染的帐户向组织的其他成员发送带有恶意 HTML 附件的电子邮件。
是否有可能在组织内部阻止 HTML 附件?
允许来自外部的 HTML 附件,但不允许员工内部发送带有 HTML 附件的电子邮件?
答案1
根据微软的说法,这似乎是可能的:
您可以通过设置传输规则来检查组织中的电子邮件附件。Exchange 提供的传输规则可让您检查电子邮件附件,以满足您的邮件安全和合规性需求。检查附件后,您可以根据附件的内容或特征对已检查的邮件采取行动。
检查此链接:使用邮件流规则检查邮件附件
答案2
在 Office 365 中注册高级威胁防护 (ATP)。
阻止财务团队的 OWA 登录。
在 Office 365 上使用 2FA 来避免首先设置受感染的帐户。
给用户一个安全的演示。
现在您可以轻松地逃脱惩罚,那么多久之后您的组织还会遭受网络钓鱼攻击,客户会将您欠的钱汇入一个不属于您的银行账户呢?
我认为受感染用户的密码已经更改了?