Mislukte aanmeldpogingen
Detectie van verdachte en mislukte aanmeldpogingen.
Met M365 Monitoring controleren wij op ongewenste handelingen van binnenuit of buitenaf.
Cybercriminelen blijven innovatieve manieren verzinnen om in jouw IT netwerk binnen te dringen. Is het niet via een phishingmail, een bestand dat via teams wordt verstuurd of illegale software dat binnen jouw SharePoint wordt verspreid. Er zijn meerdere wegen voor een cybercrimineel om meer informatie uit jouw organisatie te krijgen of eventueel zelfs een directe aanval uit te voeren. Het Microsoft 365 platform is een essentieel onderdeel van jouw IT infrastructuur. Ook cybercriminelen weten dit en maken hier gretig gebruik van.
Het is maandagochtend en je constateert een mailbox forwarding rule naar een onbekend gmail adres. Je weet niet wat het is en verwijdert de forwarding rule en gaat over tot de orde van de dag. Later op de dag probeer je in te loggen op een bekend social media platform met jouw email account, het lukt niet. Heb ik recent mijn wachtwoord gewijzigd? Je reset het wachtwoord en gaat verder met waar je mee bezig bent. Een leverancier belt je die dag met de vraag waarom je een malifide link hebt gedeeld via het social media platform met haar medewerkers. Je weet nergens van en neemt contact op met jouw IT’er. Zij weet ook nergens van. Wat nu?
De dienst die Promax voor je kan inzetten is M365 Monitoring waarbij wij onderstaande risico’s in de gaten houden en je bij verdachte signalen informeren.
Detectie van verdachte en mislukte aanmeldpogingen.
Detectie van ongewenste wijzigingen op rechten van jouw gebruikers.
Detectie van gebruikers die zich aanmelden vanuit een verdacht land.
Detectie van verdachte beheer activiteiten binnen jouw Microsoft 365 tenant.
Detectie van verdachte mailbox instellingen zoals forwarding regels.
Detectie van wijzigingen aan configuratie van tweestapsverificatie binnen jouw tenant.
Detectie van versleutelen groot aantal bestanden of het downloaden van een groot aantal bestanden.
Promax, de gespecialiseerde security partner, waakt 24/7 over jouw M365 omgeving tegen mogelijk misbruik, van binnenuit of buitenaf. Met deze dienst helpen wij jou om imagoschade van je organisatie te beperken, omdat je direct wordt geïnformeerd over mogelijke frauduleuze handelingen binnen je volledige M365 tenant. Onder deze dienst wordt de logging langere tijd opgeslagen zodat de mogelijkheid bestaat om achteraf onderzoek te doen naar de oorsprong van een security incident. Meer informatie? Neem contact met ons op of laat ons contact met jou opnemen.
Wil je up-to-date blijven?
