Detectie van Verdachte Mailbox Regels [CHK-1071] (nl)
Deze controle identificeert mogelijk gevaarlijke mailbox regels die kunnen leiden tot datalekkage.
Rationale
Mailboxregels kunnen legitiem zijn, maar ze kunnen ook wijzen op beveiligingsrisico's of gecompromitteerde accounts. Ze worden specifiek gecontroleerd op regels die automatisch e-mails doorsturen of omleiden naar externe adressen.
Fix
Een geautomatiseerde oplossing is beschikbaar via Attic.
Handmatige stappen:
- Controleer elke regel direct - let extra op regels die gevoelige trefwoorden doorsturen.
- Schakel ongeautoriseerde doorstuurregels uit.
- Ga in gesprek met betrokken gebruikers over deze regels.
- Controleer op tekenen van account compromittering.
- Overweeg om externe doorstuurregels op organisatieniveau te blokkeren.
Impact
Het identificeren en aanpakken van verdachte mailboxregels helpt datalekken te voorkomen en de beveiliging van accounts te waarborgen.