Microsoft добавит в Office 365 защиту от Reply-All

image

Microsoft планирует добавить защиту массовых рассылок по электронной почте с включенной функцией «ответить всем» Reply-All в Office 365. Ее жертвами стали сами сотрудники корпорации в январе этого года.

Обычно такая рассылка (еще ее называют reply-allpocalypse) начинается с того, что один из членов большого списка рассылки электронной почты отвечает с помощью функции «Ответить всем». В результате может возникнуть непреднамеренная DDoS-атака, которая потенциально способна привести к сбою одного или нескольких серверов электронной почты.

«Когда в вашей организации происходит Reply-All, это может нарушить непрерывность бизнес-процессов и даже вызвать неожиданное ограничение деятельности организации», заявили в Microsoft.

В компании пояснили, что в Exchange Online уже есть несколько функций, разработанных для предотвращения reply-allpocalypse, например, разрешенные списки отправителей и списки получателей (DL), однако это не решает проблему до конца.

Новая же защита, которую планируется внедрить в третьем квартале 2020 года, определяет, когда происходят или могут потенциально произойти Reply-All, и автоматически блокирует возможность ответа для соответствующих пользователей в течение ограниченного периода времени. В этот период служба электронной почты будет доставлять сообщение о недоставке (NDR).

«Временный блок будет активен в течение нескольких часов, обычно этого достаточно, чтобы ослабить поток ответов, и, таким образом, сократить масштабы reply-allpocalypse», добавляет группа разработчиков.

Параллельно ведется работа над функцией, с помощью которой почтовые серверы увидят электронные письма, защищенные службой шифрования сообщений Office 365, благодаря чему они с меньшей вероятностью будут помечены как спам и отправлены в папку «Корзина». Функцию планируется ввести примерно в январе 2020 года.

Кроме того, Microsoft работает над созданием функции, получившей название «Неподтвержденный отправитель», которая должна помочь пользователям идентифицировать потенциально нежелательные или фишинговые сообщения, попадающие в почтовый ящик их клиента Outlook.

Более 11 тысяч сотрудников Microsoft 24 января этого года оказались втянуты в массовую рассылку, у участников которой была включена функция «ответить всем». Она началась с письма сотрудника, связанного с аккаунтом компании на GitHub, в нем содержались инструкции, как получать меньше уведомлений от GitHub.

Oh my God. I«m in a reply allpocalypse that stemmed from a GitHub .org notifications thing. The organization in question? Microsoft.

Oh. My. God.

— Christina Warren (@film_girl) January 24, 2019


Ответы с функцией «ответить всем» заново подписывали на тред всех, кто уже от него отписался. В итоге на борьбу с рассылкой потратили более 12 часов.

And people keep replying, with stuff like «I muted and still getting notifications please help». Wich of course compounds the problem

— James Clancey (@jtclancey) January 24, 2019


Ранее Microsoft рассказала о наиболее используемых видах фишинговых атак в 2019 году. Их выявили с помощью комплексного решения для защиты пользователей Office 365 Advanced Threat Protection (ATP), которое обрабатывает данные из системы безопасности Microsoft Intelligent Security Graph и анализирует миллиарды электронных писем ежедневно в автоматической режиме, блокируя компоненты с вредоносными URL-адресами и вложениями.

См. также: «Защита облачных сервисов Office 365: тестирование Check Point CloudGuard SaaS»

В этом году фишинговые атаки достигли нового уровня креативности и сложности, а их методы оказались связаны со злоупотреблением различных легитимных алгоритмов в облачных сервисах, таких как Microsoft, Google и Amazon.

© Habrahabr.ru