ฉันเป็นวิศวกรด้านความปลอดภัยในองค์กรของฉัน และฉันกำลังมองหาวิธีทำให้กระบวนการรายงานเป็นไปโดยอัตโนมัติสำหรับอีเมลที่น่าสงสัย
เรากำลังใช้ Terranova Security Awareness สำหรับการรายงานอีเมล Phish และฉันได้รับอีเมลรายงานเหล่านี้ในกล่องจดหมายของฉันรายงานอีเมลเหล่านี้มีรายละเอียดส่วนหัวของอีเมลที่รายงาน และตัวอีเมลที่รายงานเป็นไฟล์ .eml
ฉันยังสามารถเข้าถึงศูนย์การจัดการการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับของ Microsoft 365 ฉันสามารถใช้ Microsoft Flow ได้หากจำเป็น
มีสองสิ่งที่ฉันต้องการดูว่าสามารถตั้งค่าการแจ้งเตือนได้หรือไม่ เราได้รับรายงานมากมายจนน่าเบื่อหน่ายที่จะตรวจสอบทั้งหมด
กฎอัตโนมัติบางประเภทที่ตรวจสอบเกณฑ์ในอีเมลที่รายงาน อาจจะเป็นโดเมนนอกองค์กรของเรา? ด้วยวิธีนี้ ฉันสามารถรับรู้กิจกรรมที่มีความเสี่ยงสูงได้มากขึ้น
แยกจากอีเมลที่รายงานเหล่านั้น ฉันต้องการดูว่ามีวิธีรับการแจ้งเตือนหรือไม่หาก "ส่งอีเมล x ฉบับในช่วงเวลา y จากโดเมนภายนอก" นี่อาจเป็นเบาะแสว่ามีการโจมตีแบบฟิชชิง เช่น อีเมล 50 ฉบับใน 10 นาทีจากผู้ส่งคนเดียวกัน
ฉันกำลังดูนโยบายการแจ้งเตือนการปฏิบัติตามกฎระเบียบ แต่ฉันไม่เห็น "ข้อความที่ส่งแล้ว" เป็นเกณฑ์ที่ฉันสามารถรายงานได้
ไอเดีย? อย่างอื่นที่ฉันสามารถลองได้?
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
