2min

Steeds overtuigender en ‘echter’, zo lijken de moderne phishing mails te worden. In een poging beter inzicht te geven in wanneer en voornamelijk op wiens adres de kwaadwillende mails binnenkomen, breidt Microsoft de Office 365 Advance Threat Protection (ATP) uit.

Met het standaard ATP dat in 2015 het licht zag, werden bedrijven al beter beschermd tegen pogingen van phishing of het verspreiden van malware. Met de toevoeging van de nieuwe functie, krijgen bedrijven beter zicht op welke momenten er (plots) meer phishing-pogingen worden gedaan, op welke manier die aanvallen worden uitgevoerd en ook niet onbelangrijk: welke gebruikers binnen de organisatie de zwakste schakel zijn.

Dat laatste zal niet zozeer gebruikt kunnen worden om te zien wiens emailadres in de meeste databases voorkomt, maar kan wel als een eerste stap dienen in het controleren van een mogelijke succesvolle aanval. De eerste geïnfecteerde pc zou dan sneller gelokaliseerd kunnen worden, alvorens malware zich over het netwerk verspreidt.

Onderscheid maken

De nieuwe ‘campaign’-functie moet het overzichtelijker maken voor een organisatie om te zien welke mails door de beveiliging zijn gekomen, welke niet en vanaf waar de aanvallen zijn gekomen. Zodoende zou er makkelijker geconstateerd kunnen worden of een bepaalde mail die niet als phishing werd opgemerkt en gewoon in de inbox verscheen, toch een niet al te zuiver doel heeft.

Aan de hand van het systeem kan ook direct worden gezien of een link, ondanks dat deze was aangemerkt als niet-legitiem, werd aangeklikt. De betreffende werknemer kan hier op worden aangesproken, terwijl er ook kan worden gekeken naar mogelijkheden om de rechten van bepaalde gebruikersaccounts te ontnemen.