In Office 365 kan je binnenkort phishing e-mails simuleren

Microsoft biedt binnenkort ondersteuning om phishing e-mails toch toe te laten binnen de bedrijfsmuren. Dat klinkt bizar, maar het geeft security-administrators meer ruimte om trainingen op te stellen rond phishing e-mails of simulaties.

De nieuwe functie geeft Office 365 security-administrators de ruimte om e-mails te sturen die niet worden tegen gehouden door Office 365 Exchange Online Protection (EOP). Die laatste is een cloudgebaseerde filterdienst dat elk bericht scant en spam blokkeert voordat ze in de Exchange Online inbox van de werknemer belandt.

Op de Office 365 roadmap zegt Microsoft dat het bedrijven de mogelijkheid wil geven om bepaalde berichten toch toe te laten die een malafide inhoud hebben omwille van specifieke redenen waaronder simulaties of trainingen. Het nieuwe portaal geeft admins de mogelijkheid om bepaalde bijlagen of URL’s toe te laten of te blokkeren.

Attack Simulator-tool

Wie geen zin heeft om zelf zo’n campagne uit de grond te stampen, kan terecht bij de Attack Simulator-tool die Microsoft sinds eind 2019 beschikbaar stelt bij Office 365 ATP. Hiermee kunnen algemene admins of security-admins diverse campagnes lanceren rond spearphishing, password spray en brute force-aanvallen binnen de organisatie.

De nieuwe optie om eigen phishing-campagnes op te zetten om werknemers te sensibiliseren, is beschikbaar in Q3 2020. Tijdens dezelfde periode wil Microsoft ook het forwarden van e-mails naar externe ontvangers standaard uitschakelen om datadiefstal binnen bedrijven te elimineren. Security-admins kunnen de functie uitschakelen of per persoon of groep inschakelen.

Tip: Microsoft Outlook: 10 e-mailtips voor een efficiënte mailbox