Office 365通过禁用外部转发来停止数据盗窃

　　Microsoft计划通过默认情况下禁用Office 365向外部收件人的电子邮件转发来阻止通过电子邮件转发进行的企业数据盗窃。

　　该公司还希望添加改进的外部电子邮件转发控件，这将允许Office 365管理员启用该功能，仅选择其组织中的员工。

　　微软在新功能的Microsoft 365路线图条目中解释说：“电子邮件的外部转发是攻击者用来从组织中窃取数据的策略，并且控制该过程非常困难。”

　　“有了这项新功能，我们增加了对更精细控件的支持，使Office 365管理员可以通过出站垃圾邮件策略轻松地为组织中的合适人员启用外部转发。”

　　这项新功能计划从2020年第四季度开始全面推出，并通过Office 365高级威胁防护(ATP)计划开始在所有环境中推广。

　　如何停止自动转发电子邮件

　　在默认情况下，将禁用外部电子邮件转发之前，Microsoft逐步提供了有关如何手动阻止它的说明，以防止黑客通过将专有信息泄露到受其控制的外部电子邮件地址来窃取专有信息。

　　为此，您必须按照以下步骤创建自定义邮件流规则：

　　•转到Exchange管理中心，选择“Exchange”，“邮件流”，然后在“规则”选项卡上，选择加号并选择创建新规则。

　　•选择更多选项。为您的新规则命名。

　　•如果选择发件人，然后是外部内部人，则打开下拉列表以应用此规则。

　　•选择“在组织内部”，然后单击“确定”。

　　•选择添加条件，打开下拉菜单，选择消息属性，然后包括消息类型。

　　•打开选择消息类型下拉菜单，选择自动转发，然后选择确定。

　　•打开“执行以下操作”下拉列表，选择“阻止消息”，然后拒绝消息并提供说明。

　　•输入信息文本作为您的解释，然后选择确定。

　　•滚动到底部，然后选择保存。

　　创建规则后，攻击者将不再能够为该用户的邮箱启用自动转发。

　　增强组织的安全性

　　Redmond还列出了十项措施，您可以采取这些措施来提高组织对Microsoft 365商业标准版和Microsoft 365商业高级版服务计划的数据安全性。

　　您需要执行以增强组织安全性的任务列表：

　　1.设置多因素身份验证(MFA)，以防止黑客在知道密码的情况下接管帐户。

　　2.培训您的用户使用强密码，保护其设备以及在Windows 10和Mac PC上启用安全功能。

　　3.使用专用的管理员帐户。

　　4.提高对邮件中恶意软件的防护级别(此培训视频中提供了有关如何执行此操作的指南)。

　　5.通过使用邮件流规则阻止通常用于勒索软件的文件扩展名来防御勒索软件。

　　6.停止自动转发电子邮件。

　　7.使用Office邮件加密。

　　8.使用ATP反网络钓鱼策略来保护您的电子邮件免受网络钓鱼攻击。

　　9.使用ATP安全附件策略防止恶意附件和文件。

　　10.使用ATP安全链接防止网络钓鱼攻击。

　　保护Office 365的广泛努力的一部分

　　这项新的Office 365 ATP功能是使默认情况下基于云的电子邮件筛选服务安全的一项较大努力的一部分，因为Microsoft还希望包含一项新功能，如果它们在DMARC身份验证失败时将自动阻止电子邮件发件人域。

　　Redmond还在努力在Office 365中包括自动恶意内容阻止功能，无论管理员或用户自定义配置如何，除非手动覆盖。

　　一旦启用此新功能，Office 365将遵守EOP / ATP恶意软件分析(爆炸)裁决，以自动阻止已知的恶意文件和URL。

　　在2019年10月，Microsoft还为所有托管邮箱启用了身份验证接收链(ARC)，以改进反欺骗检测。ARC协议对DKIM和DMARC电子邮件身份验证协议进行了补充，这是Internet邮件处理程序为打击电子邮件欺骗而做出的努力的一部分，尤其是在处理转发的消息时。