Upozorňujeme všechny uživate, že v poslední době evidujeme zvýšený výskyt falešných e-mailových upozornění, které mají uživatele zmást a vydávají se za notifikace od Office 365, společnosti Microsoft či systémy pro zpracování faktur či elektronických podpisů jako DocuSign.

Tyto falešné zprávy mají navést uživatele na stažení malware nákazy či k instalaci nástroje pro "technickou pomoc", který tiše těží bitcoin měnu. Většina těchto zpráv je korektně mazána již na straně Office 365 či padají do složek s nevyžádanou poštou a zobrazují varování o své nedůvěryhodnosti.

image

Toto upozornění není pouze pro příjemce emailu, ale také pro provozovatele IT systémů. Výše uvedený konkrétní email byl zaslán z jedné významné nadnárodní společnosti. IT bylo infomováno a to včetně doporučení:

  1. zapnutí vícefaktorové autentizace pro uživatele (MFA)
  2. Povolení funkce DKIM
  3. Povolení funkce DMARC
  4. Povolení vícefaktorové autentizace I pro Microsoft Account
  5. Povolení Office 365 ATP
  6. Dedikované účty pro správu jednotlivých komponent (běžný uživatel nesmí být administrátor)
  7. V případě identifikovaného zneužití účtu zajistit okamžitou změnu hesla
  8. Provádět pravidelné vyhodnocování aktivity na uživatelských účtech 

Výše popisované funkce jsou součástí Microsoft Office 365 | Microsoft Enterprise Mobility & Security | KPCS Advanced Threat & Operations Monitoring (ATOM). Pokud byste se rádi dozvěděli více o bezpečnostních funkcích jednotlivých řešení, kontaktujte nás.