Microsoft Exchange-brugere verden over er særligt sårbare over for farlige e-mail-spoofing-angreb, hvis de ikke har fulgt Microsofts nødvendige sikkerhedsanbefalinger.
Brugere, der ikke har fulgt Microsofts anbefalinger om korrekt opsætning af deres e-mail, lever lige nu med stor risiko for at blive udsat for spoofing-angreb.
Cyberkriminelle forsøger ved sådanne angreb at kompromittere mailindbakker og få adgang til virksomheders data ved at imitere e-mails fra kendte og betroede afsendere.
Da Microsoft i 2023 ændrede deres håndtering af DMARC-protokollen i Microsoft Exchange, var det den enkelte brugers ansvar at følge op på advarslen og oprette en forbedret filtrering af deres indbakker. Men trods advarslen har langt fra alle foretaget de nødvendige ændringer – til stor glæde for de cyberkriminelle.
I EU og USA er mere end hver tredje datalæk en direkte konsekvens af phishing-angreb. Phishing-e-mails ser ofte ud til at komme fra oprigtige eller legitime afsendere, såsom “admin@micr0soft.com” eller “IT-administrator email@google.com.”
Emnelinjer og indhold synes også med det blotte øje tilforladelige og troværdige og omhandler ofte løn, lønudbetaling, nulstilling af kodeord og lignende for at fange modtagerens opmærksomhed. Men når offeret først har klikket på et inficeret link, downloadet en skadelig fil eller angivet sine brugeroplysninger, er skaden sket.
Sådan holder du hackerne ude
Microsoft Exchange-brugere bør straks gennemgå opsætningen af deres e-mail i overensstemmelse med Microsofts anbefalinger.
De tre vigtigste e-mail-sikkerhedsprotokoller, der skal implementeres for at beskytte sig mod angreb er:
SPF: Sikrer, at e-mail kun sendes fra autoriserede servere
DKIM: Gør det muligt at digitalt signere e-mail for at bekræfte deres oprindelse og oprigtighed
DMARC: Anvender regler for, hvordan e-mail, der ikke består SPF- eller DKIM-kontrol, skal håndteres.
Derudover skal brugere, der anvender tredjeparts-MX-servere eller hybride miljøer, være særligt opmærksomme på at implementere passende sikkerhedsforanstaltninger, herunder forbedret filtrering for eksterne forbindelser.
Ved at følge disse retningslinjer kan organisationer minimere risikoen for spoofing-angreb og beskytte deres data mod at havne i hackernes hænder.
It-sikkerhedsvirksomheden Acronis har lavet en detaljeret manual, der trin-for-trin viser, hvordan man som Microsoft Exchange-bruger konfigurerer sin indbakke korrekt:
