Microsoft планирует добавить защиту массовых рассылок по электронной почте с включенной функцией «ответить всем» Reply-All в Office 365. Ее жертвами стали сами сотрудники корпорации в январе этого года.
Обычно такая рассылка (еще ее называют reply-allpocalypse) начинается с того, что один из членов большого списка рассылки электронной почты отвечает с помощью функции «Ответить всем». В результате может возникнуть непреднамеренная DDoS-атака, которая потенциально способна привести к сбою одного или нескольких серверов электронной почты.
«Когда в вашей организации происходит Reply-All, это может нарушить непрерывность бизнес-процессов и даже вызвать неожиданное ограничение деятельности организации», заявили в Microsoft.
В компании пояснили, что в Exchange Online уже есть несколько функций, разработанных для предотвращения reply-allpocalypse, например, разрешенные списки отправителей и списки получателей (DL), однако это не решает проблему до конца.
Новая же защита, которую планируется внедрить в третьем квартале 2020 года, определяет, когда происходят или могут потенциально произойти Reply-All, и автоматически блокирует возможность ответа для соответствующих пользователей в течение ограниченного периода времени. В этот период служба электронной почты будет доставлять сообщение о недоставке (NDR).
«Временный блок будет активен в течение нескольких часов, обычно этого достаточно, чтобы ослабить поток ответов, и, таким образом, сократить масштабы reply-allpocalypse», добавляет группа разработчиков.
Параллельно ведется работа над функцией, с помощью которой почтовые серверы увидят электронные письма, защищенные службой шифрования сообщений Office 365, благодаря чему они с меньшей вероятностью будут помечены как спам и отправлены в папку «Корзина». Функцию планируется ввести примерно в январе 2020 года.
Кроме того, Microsoft работает над созданием функции, получившей название «Неподтвержденный отправитель», которая должна помочь пользователям идентифицировать потенциально нежелательные или фишинговые сообщения, попадающие в почтовый ящик их клиента Outlook.
Более 11 тысяч сотрудников Microsoft 24 января этого года оказались втянуты в массовую рассылку, у участников которой была включена функция «ответить всем». Она началась с письма сотрудника, связанного с аккаунтом компании на GitHub, в нем содержались инструкции, как получать меньше уведомлений от GitHub.
Ответы с функцией «ответить всем» заново подписывали на тред всех, кто уже от него отписался. В итоге на борьбу с рассылкой потратили более 12 часов.
Ранее Microsoft рассказала о наиболее используемых видах фишинговых атак в 2019 году. Их выявили с помощью комплексного решения для защиты пользователей Office 365 Advanced Threat Protection (ATP), которое обрабатывает данные из системы безопасности Microsoft Intelligent Security Graph и анализирует миллиарды электронных писем ежедневно в автоматической режиме, блокируя компоненты с вредоносными URL-адресами и вложениями.
См. также: «Защита облачных сервисов Office 365: тестирование Check Point CloudGuard SaaS»В этом году фишинговые атаки достигли нового уровня креативности и сложности, а их методы оказались связаны со злоупотреблением различных легитимных алгоритмов в облачных сервисах, таких как Microsoft, Google и Amazon.