Direct Send in Microsoft 365: waarom je dit direct moet uitschakelen

Direct Send in Microsoft 365 klinkt misschien handig, maar het brengt grote beveiligingsrisico’s met zich mee. Cybercriminelen maken hier de laatste tijd steeds vaker misbruik van om phishingmails te versturen.

Ben je klant bij Tosch? Geen paniek! Voor al onze klanten hebben we Direct Send al uitgeschakeld. Ben je benieuwd wat het precies inhoudt en waarom dit zo belangrijk is? Lees dan snel verder.

Wat is Direct Send in Microsoft 365?

Direct Send is een functie in Microsoft 365 waarmee apparaten of applicaties (zoals multifunctionele printers of scanners) rechtstreekse e-mails kunnen versturen via jouw domein, zonder dat daar authenticatie voor nodig is.

Direct Send lijkt misschien onschuldig, maar het omzeilt een aantal cruciale beveiligingslagen. Normaal gesproken worden e-mails gecontroleerd op zaken als SPF, DKIM en DMARC, zodat duidelijk is dat een bericht écht van jouw domein afkomstig is. Bij Direct Send gebeurt die controle helemaal niet. Ook het spamfilter wordt overgeslagen, waardoor verdachte berichten ongezien in de inbox terechtkomen. Het resultaat: een externe partij kan zonder moeite e-mails versturen die eruitzien alsof ze rechtstreeks van jouw organisatie komen.

Waarom is Direct Send een beveiligingsrisico?

Cybercriminelen hebben Direct Send ontdekt als een makkelijke manier om phishingmails te verspreiden. Omdat de berichten rechtstreeks via Microsoft 365 worden afgeleverd, lijken ze vaak legitiem en komen ze gewoon in de inbox van medewerkers terecht. Dit zorgt voor een aantal beveiligingsrisico’s:

• Kans dat jouw domein op spam- of blocklists terechtkomt
• Risico op phishing en datalekken
• Aantasting van de betrouwbaarheid van je domein

Direct Send uitschakelen in Microsoft 365

Het goede nieuws? Je kunt Direct Send eenvoudig uitschakelen in Microsoft 365. Daarmee verklein je direct de kans dat cybercriminelen via jouw domein phishingmails versturen.

Bij Tosch hebben we dit standaard al bij al onze klanten gedaan. Zo zijn onze klanten direct beschermd tegen dit risico. Wil jij dat ook voor jouw organisatie? Neem direct contact met ons op.

Hoe blijf je jouw Microsoft 365 omgeving veilig houden?

Het uitschakelen van Direct Send is een belangrijke stap, maar beveiliging is altijd een combinatie van meerdere maatregelen. Denk aan:

• Multi-Factor Authenticatie (MFA)
• Strenge mailbeveiliging
• Bewustwording en training van medewerkers
• Regelmatige security-checks van je Microsoft 365 omgeving

Wil je weten of Direct Send in jouw Microsoft 365 tenant nog aanstaat? Of wil je zeker weten dat jouw omgeving optimaal beveiligd is tegen phishing en andere bedreigingen?

Neem contact op met Tosch, we helpen je graag verder!