Felaktig konfiguration innebär risk

Hög risk att utsättas för spoofing-attacker

Microsoft Exchange-användare över hela världen är särskilt sårbara för farliga e-postförfalskningsattacker om de inte har följt Microsofts nödvändiga säkerhetsrekommendationer.

Användare som inte har följt Microsofts rekommendationer och konfigurerat sin e-post på rätt sätt löper för närvarande hög risk att utsättas för spoofing-attacker. I sådana förfalskningsattacker försöker cyberbrottslingar infiltrera inkorgen och få tillgång till företagsdata genom att imitera e-postmeddelanden från kända och betrodda avsändare.

När Microsoft ändrade sin hantering av DMARC-protokollet i Microsoft Exchange 2023 var det varje användares ansvar att följa varningen och upprätta förbättrad filtrering av inkorgen. Men trots varningen är det långt ifrån alla som har gjort de nödvändiga förändringarna – till cyberbrottslingarnas stora förtjusning.

I EU och USA är mer än vart tredje dataintrång en direkt följd av nätfiskeattacker. Nätfiskemejl ser ofta ut som om de kommer från äkta eller legitima avsändare, till exempel "admin@micr0soft.com" eller "IT-administrator¬_email@google.com".

Ämnesrader och innehåll ser också pålitliga och trovärdiga ut, och handlar ofta om lön, löneutbetalningar, återställning av lösenord och liknande för att fånga mottagarens uppmärksamhet. Men när offret väl har klickat på en infekterad länk, laddat ner en skadlig fil eller angett sina användaruppgifter är skadan ett faktum.

Så håller du hackarna borta
Microsoft Exchange-användare bör omedelbart se över sina e-postkonfigurationer i enlighet med Microsofts rekommendationer.

De tre huvudsakliga e-postsäkerhetsprotokollen som måste implementeras för att skydda mot attacker är:

SPF: Säkerställer att e-post bara skickas från auktoriserade servrar
DKIM: Gör att e-postmeddelanden kan signeras digitalt för att verifiera deras ursprung och äkthet
DMARC: Anger regler för hur e-post som inte klarar SPF- eller DKIM-kontrollerna ska hanteras.

Dessutom bör användare som använder MX-servrar från tredje part eller hybridmiljöer vara extra noga med att implementera lämpliga säkerhetsåtgärder, inklusive förbättrad filtrering för externa anslutningar.

Genom att följa dessa riktlinjer kan organisationer minimera risken för spoofing-attacker och skydda sina data från att hamna i händerna på hackare.

IT-säkerhetsföretaget Acronis har gjort en detaljerad guide som steg för steg visar hur Microsoft Exchange-användare korrekt ska konfigurera sin inkorg:
https://www.acronis.com/en-us/cyber-protection-center/posts/microsoft-exchange-misconfiguration-opens-the-door-to-spoofing-attacks/

2024-09-09 - Industritorget