Webcast: 如何检测和响应商务邮箱（M365）入侵 - 与BHIS DFIR团队一起

作者： David Fletcher, Derek Banks, Hal Denton, Troy Wojewoda
发布日期： 2022年10月25日
类别： Webcasts

内容概述

本次网络直播由Black Hills Information Security（BHIS）的数字取证与事件响应（DFIR）团队主持，专注于商务邮箱（特别是Microsoft 365环境）入侵的检测和响应策略。直播内容包括：

• 入侵检测技术： 讲解如何识别M365邮箱系统中的异常活动，例如未经授权的访问、钓鱼攻击和内部威胁。
• 响应流程： 提供步骤化的指南，帮助组织在发现入侵后迅速采取行动，包括隔离受影响账户、收集证据和通知相关方。
• 工具和方法： 介绍BHIS团队使用的专业工具（如日志分析、取证软件）和最佳实践，以增强邮箱安全。
• 案例研究： 分享真实世界的入侵案例，说明检测和响应的实际应用。

直播旨在为信息安全专业人员、IT管理员和蓝队成员提供实用的技术见解，提升对邮箱入侵的防御能力。

相关资源

• 免费资源： 访问BHIS的Spearphish General Store获取最新的PROMPT# Zine（ANTISOC期）。
• 更多网络直播： 查看其他主题，如“信息安全 burnout 及应对”（Corey Ham主持）和“渗透测试入门”（Mike Felch主持）。

关于BHIS

Black Hills Information Security, Inc. 提供全面的网络安全服务，包括主动SOC、事件响应、渗透测试和培训。公司位于南达科他州Sturgis，致力于通过免费工具、博客和社区活动推广网络安全意识。

注意：本文基于BHIS的网络直播内容，专注于技术细节和实战策略。