Microsoft 365 in napredni varnostni ukrepi za boj proti phishingu
Microsoft 365 uporablja Exchange Online Protection (EOP) in Microsoft Defender, da se učinkovito bori proti napadom s phishingom. Ti varnostni ukrepi vključujejo različne tehnike za zaščito uporabnikov pred zlonamernimi e-poštnimi sporočili. Ena izmed najnovejših funkcij je prvi varnostni nasvet o stiku v Outlooku, ki uporabnika opozori na morebitna tveganja pri prejemanju e-pošte iz neznanih naslovov.
Kako deluje prvi varnostni nasvet o stiku
Prvi varnostni nasvet o stiku se prikaže na začetku e-pošte v HTML obliki in uporabnika opozori na morebitno tveganje pri interakciji z neznanim pošiljateljem. Cilj tega opozorila je povečati ozaveščenost uporabnikov o možnostih phishing napadov, kar krepi njihovo varnost pri uporabi e-pošte.
Ranljivosti v varnostnih ukrepih
Varnostni raziskovalci so odkrili, da obstajajo določene ranljivosti v tem sistemu obrambe, ki bi lahko omogočile zlonamernim akterjem, da obidejo te varnostne ukrepe. Pri testiranju so ugotovili, da je mogoče prvi varnostni nasvet o stiku vizualno spremeniti s pomočjo CSS stilskih oznak.
Prikriti prvi varnostni nasvet o stiku
Eksperiment, ki je poskušal skriti prvi varnostni nasvet o stiku v HTML e-pošti, je pokazal, da standardne CSS tehnike, kot so `display: none` in `opacity: 0`, niso učinkovite proti renderiranju Outlookovega stroja. Vendar pa so raziskovalci našli način za manipulacijo izgled nasveta tako, da postane vizualno neopazen.
Z manipulacijo ozadja in barv pisave opozorilne tabele v belo barvo, postane varnostni nasvet skorajda neviden v ozadju e-pošte, učinkovito skrit pred uporabnikom. HTML koda, uporabljena v tem eksperimentu, uporablja CSS za skrivanje elementov sidra, naredi vsebino celice tabele nevidno z ničelno velikostjo pisave in belo pisavo, prekrije ozadje in barvo besedila tabele v belo barvo, preprečuje prikaz opozorila v telesu e-pošte.
Fiksen HTML in CSS za skrivanje opozorila
HTML koda, ki je bila uporabljena za skriti opozorilo, vključuje naslednje CSS tehnike:
“` HTML
Opozorilo: E-pošta od neznanega pošiljatelja |
“`
Imitacija zakonitih e-poštnih elementov
Napadalci lahko z vložkom prilagojenega HTML-ja in slik v base64 v e-pošto ponaredijo videz varnostnih oznak Microsoft Outlook, kot so tisti, ki označujejo šifriranje in digitalne podpise. Ti napadi phishinga izkoriščajo uporabnikovo ranljivost z imitiranjem zakonitih e-poštnih sporočil.
Ena uspešna prevara je dovolj, da napadalci ogrozijo varnost organizacije. Učinkoviti protiukrepi zahtevajo trdno avtentikacijo e-pošte in izobraževanje uporabnikov za zmanjšanje teh tveganj.
Odgovor Microsofta
Po poročanju podjetja Certitude je bila dokazna študija o potencialni ranljivosti poslana Microsoftu prek Microsoftovega centra za odziv na varnost (MSRC). Čeprav je bila ugotovljena ranljivost izkoriščljiva, predvsem v scenarijih phishinga, je Microsoft ocenil, da ni dovolj kritična za takojšnjo odpravo. Namesto tega je bila zabeležena za morebitno prihodnje odpravljanje kot del širših prizadevanj za izboljšanje izdelka.
Ozaveščenost je ključna
Napadi phishinga so zelo nevarni in zelo zapleteni, zato je nujno, da uporabniki vedo, kako se zaščititi in prepoznati takšne poskuse. Varnost na spletu je ključnega pomena, zato bodite vedno pozorni in previdni pri odpiranju e-pošte in klikanju na sumljive povezave.
URL izvora novice:
https://cyberpress.org/hackers-bypass-anti-phishing-protection/