Trotz der Wirksamkeit moderner Spam-Filter gibt es einige hochentwickelte Phishing-Kampagnen (einschließlich Spam-Angriffe)Kompromittierung geschäftlicher E-Mailsoder BEC) schaffen es, in die Posteingänge Ihrer Mitarbeiter einzudringen. Sobald eine bösartige E-Mail mit einem mit Sprengfallen versehenen Anhang oder einem Link zu einem gefälschten Microsoft-Portal an 50 oder 100 Mitarbeiter zugestellt wird, wird eine Zeitbombe ausgelöst. Es genügt ein Klick eines unaufmerksamen Benutzers, um das Geschäft zu gefährden.
In dieser Notsituation ist es sinnlos, den Mitarbeitern nachzulaufen und sie zu bitten, die Nachricht nicht zu öffnen. Sie müssen die Bedrohung an der Quelle beseitigen. Finden Sie heraus, wie man a ausführtGlobale E-Mail-Bereinigung (Soft-Delete)in Sekundenschnelle für Ihren gesamten Microsoft 365-Mandanten.
Was ist Soft-Delete?
Global Purge ist eine chirurgische E-Mail-Bereinigungsmaßnahme, die Microsoft Graph Security APIs nutzt. Im Gegensatz zu einer manuellen Löschung durch den Benutzer (die die Nachricht in den lokalen Papierkorb verschiebt, wo sie zugänglich bleibt), ist dieSoft-DeleteExtrahiert die E-Mail aus dem Posteingang und der sichtbaren Struktur des Benutzers und legt sie in einem versteckten Aufbewahrungsbereich ab, auf den nur Sicherheitsadministratoren zugreifen können.
Um die bösartige E-Mail gezielt in allen Postfächern der Organisation anzugreifen, verwendet das System eine universell eindeutige Kennung, die von Microsoft beim Empfang der Nachricht generiert wird: dieNetzwerknachrichten-ID(networkMessageId). Dieser technische Fußabdruck garantiert, dass nur die Phishing-E-Mail gelöscht wird, ohne dass das Risiko besteht, dass die legitimen E-Mails Ihrer Mitarbeiter beeinträchtigt werden.
Behebung mit einem Klick über das Akuity SOC Ticket Panel
In den nativen Verwaltungstools von Microsoft erfordert das Starten einer Suche und einer E-Mail-Bereinigungsmaßnahme die Beherrschung der Compliance-Module (Compliance Center), erstellen Sie eine Inhaltssuchregel und führen Sie dann ein PowerShell-Befehlszeilen-Löschskript aus. Dieser komplexe Vorgang dauert in der Regel zwischen 15 und 30 Minuten, viel zu lange, wenn es um die Sicherheit des Unternehmens geht.
Der Akuity SOC Orchestrator reduziert diesen kritischen Vorgang auf eine intuitive Aktion innerhalb des Ticket-Lebenszyklus.
1. Zentralisierung der Beweise
Wenn eine Phishing-Warnung auftritt, öffnet der SOC-Analyst das entsprechende Ticket im Cockpit. Innerhalb der Registerkarte„Beweise“(verwaltet von der KomponenteTicketEvidence.tsx) führt das System alle beteiligten Einheiten intelligent zusammen. Wenn der Angriff den E-Mail-Vektor verwendet hat, wird automatisch der Abschnitt „Betroffene E-Mails“ angezeigt, in dem der Betreff der E-Mail, der böswillige Absender und dessen Namen aufgeführt sindnetworkMessageId.
2. Der visuelle und sichere Auslöser
Neben der verdächtigen E-Mail zeigt die Benutzeroberfläche ein animiertes, blinkendes Papierkorbsymbol an. Ein Klick auf dieses Symbol löst die Aktion aussoftDeleteEmailOnTenant. Wie bei allen destruktiven oder schwerwiegenden Bestellungen auf der Plattform erfordert das System eine sofortige Validierung der Zweitfaktor-Authentifizierung (MFA) des Analysten.
3. Beseitigung durch die Graph Security API
Sobald der gültige TOTP-Code eingegeben wird (Sitzung auf AAL2-Vertrauensstufe erhöht), sendet das Akuity-Backend eine HTTP-Anfrage an den Microsoft Graph-Sicherheitsbehebungsendpunkt:/beta/security/remediations. Die API weist Microsoft 365 an, die Nachricht gleichzeitig aus allen Postfächern im Mandanten abzurufen. Ein Benachrichtigungstoast bestätigt den Erfolg des Vorgangs und das Papierkorbsymbol stoppt, um anzuzeigen, dass die Bedrohung beseitigt wurde.
Fazit: Seien Sie dem Klick des Benutzers einen Schritt voraus
Die Messaging-Sicherheit kann nicht länger mit einer passiven Haltung befriedigt werden. Wenn eine Phishing-E-Mail durch die Maschen schlüpft, ist die Möglichkeit, den gesamten Mandanten sekundenschnell zu löschen, Ihre beste Verteidigungslinie. Durch die Automatisierung dieser Aktion über eine einheitliche SOAR-Schnittstelle neutralisieren Sie die Bedrohung, bevor Ihre Mitarbeiter überhaupt Zeit haben, ihren Posteingang zu öffnen.
Eine Phishing-Kampagne, die auf Ihre Teams abzielt?> Entdecken Sie die Kraft unsererAgentenloser Microsoft Security SOAR Orchestratorund erfahren Sie, wie Sie bösartige E-Mails mit einem Klick entfernen.