Office 365,内部阻止带有 HTML 附件的电子邮件

Office 365,内部阻止带有 HTML 附件的电子邮件

我们的组织曾遭受过几次攻击,用户凭证被盗,并被用于从受感染的帐户向组织的其他成员发送带有恶意 HTML 附件的电子邮件。

是否有可能在组织内部阻止 HTML 附件?

允许来自外部的 HTML 附件,但不允许员工内部发送带有 HTML 附件的电子邮件?

答案1

根据微软的说法,这似乎是可能的:

您可以通过设置传输规则来检查组织中的电子邮件附件。Exchange 提供的传输规则可让您检查电子邮件附件,以满足您的邮件安全和合规性需求。检查附件后,您可以根据附件的内容或特征对已检查的邮件采取行动。

检查此链接:使用邮件流规则检查邮件附件

答案2

在 Office 365 中注册高级威胁防护 (ATP)。

阻止财务团队的 OWA 登录。

在 Office 365 上使用 2FA 来避免首先设置受感染的帐户。

给用户一个安全的演示。

现在您可以轻松地逃脱惩罚,那么多久之后您的组织还会遭受网络钓鱼攻击,客户会将您欠的钱汇入一个不属于您的银行账户呢?

我认为受感染用户的密码已经更改了?

相关内容