コンピュータ科学者は、人気のある企業向けのクラウドベースの電子メール スパム フィルタリング サービスで衝撃的に蔓延している設定ミスと、それを悪用するエクスプロイトを発見しました。この調査結果は、組織が電子メールを介したサイバー脅威に対して、認識しているよりもはるかにオープンであることを明らかにしています。
近々発表される論文の中で、 ACM Web 2024 カンファレンス 80月にシンガポールで開催された論文の執筆者である学術研究チームは、Proofpoint、Barracuda、Mimecastなどのベンダーが広く使用しているサービスが、調査対象となった主要ドメインの少なくともXNUMX%でバイパスされる可能性があると指摘した。
カリフォルニア大学サンディエゴ校の大学院博士課程の学生で論文の筆頭著者であるスマンスラオ氏は、「電子メール ホスティング プロバイダーが電子メール フィルタリング サービスから到着するメッセージのみを受け入れるように構成されていない場合、フィルタリング サービスはバイパスされる可能性がある」と説明します。資格のある "Unfiltered: クラウドベースの電子メール フィルタリングのバイパスの測定に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
当然のことのように思えるかもしれませんが、企業の電子メール システムと連携して動作するようにフィルターを設定するのは困難です。バイパス攻撃は、スパム送信者が使用するような未知の IP アドレスから送信されるメッセージに対する Google および Microsoft の電子メール サーバーの反応方法の一致という点で、フィルタリング サーバーと電子メール サーバーの不一致が原因で発生する可能性があります。
Google のサーバーは、そのようなメッセージを最初の受信時に拒否しますが、Microsoft のサーバーは、メッセージが既に受信者に配信されている「データ」コマンド中にメッセージを拒否します。これは、フィルターの設定方法に影響します。
それを考えると、賭け金は高いです フィッシングメールは引き続き最初のアクセスメカニズムとして選択されます サイバー犯罪者向け。
「この弱点を軽減するために受信メールを適切に設定していないメール管理者は、正面玄関に身分証明書をチェックするために用心棒を配置しながら、施錠も監視されていないサイドドアからも常連客が入ることを許可しているバーのオーナーに似ています」とセス氏は言います。ブランク氏は電子メール セキュリティ ベンダーである Valimail の CTO です。
企業の受信トレイはフィッシングの危険にさらされています
調べた結果 送信者ポリシーフレームワーク Google または Microsoft の電子メール サーバーとサードパーティのスパム フィルターを使用していた 673 の .edu ドメインと 928 の .com ドメインに対する (SPF) 固有の構成を調査したところ、Google ベースの電子メール システムの 88% がバイパスされ、78% がバイパスされたことが判明しました。 Microsoft システムの % がそうでした。
フィルタリングと電子メール配信の両方がオンプレミスの既知の信頼できる IP アドレスで行われている場合、バイパス攻撃はそれほど簡単ではないため、クラウド ベンダーを使用する場合はリスクが高くなります、と彼らは指摘しました。
この文書では、このような高い失敗率の主な理由を 2 つ挙げています。まず、フィルタリング サーバーと電子メール サーバーの両方を適切に設定するためのドキュメントがわかりにくく不完全で、無視されたり、よく理解されなかったり、簡単に実行できなかったりすることがよくあります。第 2 に、企業の電子メール管理者の多くは、あまりにも厳格なフィルタ プロファイルを設定すると有効なメールが削除されることを恐れて、メッセージが受信者に確実に届くようにするという点で誤りを犯します。この論文によれば、「これにより、許容的で安全性の低い構成がもたらされる」とのことです。
著者は言及していませんが、重要な要素は、主要な電子メール セキュリティ プロトコルの 3 つすべて (SPF、ドメインベースのメッセージ認証レポートおよび適合性) を構成するという事実です。DMARC)、および DomainKeys Identified Mail (DKIM) — スパムを効果的に阻止するために必要です。でもあの 専門家でも簡単ではない。これに、フィルタリングと電子メール配信のための 2 つのクラウド サービスが適切に通信できるようにするという課題が加わり、調整作業は非常に複雑になります。さらに言えば、フィルタ製品と電子メール サーバー製品は大企業内の 2 つの別々の部門によって管理されることが多く、エラーが発生する可能性がさらに高まります。
「多くの従来のインターネット サービスと同様、電子メールは単純な使用例を中心に設計されていますが、現在では現代の需要と合致していません」と著者らは書いています。
電子メール設定ドキュメントの遅れ、セキュリティギャップの激化
研究者らによると、各フィルタリングベンダーが提供するドキュメントの品質にはばらつきがあるという。この論文では、TrendMicro と Proofpoint のフィルタリング製品に関する指示は特にエラーが発生しやすく、脆弱な構成が簡単に生成される可能性があると指摘しています。 Mimecast や Barracuda など、より優れたドキュメントを備えているベンダーでも、依然として高い割合で構成ミスが発生しています。
ほとんどのベンダーは Dark Reading のコメント要請に応じなかったが、Barracuda の製品マーケティング マネージャーである Olesia Klevchuk 氏は次のように述べています。当社は、お客様がこの問題やその他の構成ミスを特定するのに役立つヘルスチェック ガイドを提供しています。」
彼女はさらに、「すべてではないにしても、ほとんどの電子メール フィルタリング ベンダーは、自社のソリューションが期待通りに機能することを保証するために、導入中および導入後にサポートまたはプロフェッショナル サービスを提供します。組織は潜在的なセキュリティ リスクを回避するために、これらのサービスを定期的に利用したり投資したりする必要があります。」
企業の電子メール管理者には、システムを強化してこのようなバイパス攻撃の発生を防ぐいくつかの方法があります。この論文の著者が提案している 1 つの方法は、フィルタリング サーバーの IP アドレスをすべての電子メール トラフィックの唯一の送信元として指定し、攻撃者によるなりすましが不可能であることを保証することです。
「組織は、フィルタリング サービスからの電子メールのみを受け入れるように電子メール サーバーを構成する必要がある」と著者らは書いています。
Microsoft のドキュメントには電子メール防御オプションが説明されています また、たとえば Exchange Online 展開に対してこの保護を有効にする一連のパラメーターを設定することをお勧めします。もう 1 つは、企業が電子メール トラフィックに使用するすべてのドメインとサブドメインに対して、すべての SPF、DKIM、および DMARC プロトコルが正しく指定されていることを確認することです。前述したように、特に大企業や、時間の経過とともに多数のドメインを取得し、その使用を忘れてしまった場所にとって、これは課題となる可能性があります。
最後に、もう 1 つの解決策は、Valimail の Blank 氏によれば、「フィルタリング アプリケーションに以下を含めることです」 認証済み受信者チェーン (RFC 8617) 電子メールのヘッダー、および内部層がこれらのヘッダーを使用して信頼するためのものです。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cloud-security/cloud-email-filtering-bypass-attack
- :は
- :not
- $UP
- 2024
- 7
- a
- 私たちについて
- アカデミック
- 学術研究
- 同意
- アクセス
- 従った
- 取得
- 加えます
- 住所
- アドレス
- 追加
- 管理者
- 利点
- 後
- 同族の
- すべて
- 許す
- 沿って
- 既に
- an
- および
- 別の
- 申し込み
- です
- 周りに
- AS
- At
- 攻撃
- アタッカー
- 攻撃
- 認証
- 著者
- オーサリング
- 著者
- 避ける
- バー
- バラクーダ
- BE
- なぜなら
- になる
- より良いです
- の間に
- 両言語で
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- カリフォルニア州
- 缶
- 場合
- チェーン
- 挑戦する
- チェック
- 小切手
- クラウド
- クラウドサービス
- COM
- 到来
- コメント
- 伝える
- 企業
- 複雑な
- 設定された
- 構成する
- 紛らわしい
- 消費する
- コーディネーション
- 企業
- 法人
- 可能性
- CTO
- Customers
- サイバー
- サイバー犯罪者
- 暗いです
- 暗い読書
- データ
- 防衛
- 配信
- 配達
- 需要
- 部署
- 展開します
- 展開
- 設計
- DID
- ディエゴ
- ドキュメント
- ありません
- ドメイン
- ドン
- によって
- 間に
- 各
- 簡単に
- 簡単に
- 効果的な
- 努力
- どちら
- メールセキュリティ
- メール
- enable
- 確保
- 入力します
- Enterprise
- と題する
- エラー
- さらに
- 調べる
- 例
- 交換
- 説明
- 悪用する
- 非常に
- 実際
- 要因
- 不良解析
- 遠く
- 恐怖
- filter
- フィルタリング
- フィルター
- 調査結果
- 名
- 続いて
- 忘れ
- 発見
- から
- ギャップ
- GitHubの
- 与えられた
- でログイン
- 卒業生
- ガイド
- 起こる
- 出来事
- 持ってる
- ヘッダーの
- 健康
- 助けます
- ハイ
- より高い
- ホスティング
- 認定条件
- HTTPS
- 特定され
- 識別する
- イド
- if
- 重要
- in
- include
- 初期
- 内側の
- 安全でない
- 機関
- 説明書
- インターネット
- 導入
- 投資する
- IP
- IPアドレス
- IPアドレス
- ISN
- IT
- ITS
- 知っている
- 既知の
- より大きい
- 層
- 産む
- つながる
- リード
- 最低
- Legacy
- ような
- メイン
- 主要な
- 作成
- マネージド
- マネージャー
- マネージャー
- 多くの
- マーケティング
- マッチング
- 五月..
- 計測
- メカニズム
- 言及した
- メッセージ
- メッセージ
- Microsoft
- かもしれない
- 軽減する
- モダン
- 他には?
- 最も
- 必要
- 必要とされる
- 注意
- 今
- 多数の
- 明白
- of
- 提供
- オファー
- 頻繁に
- on
- ONE
- もの
- オンライン
- の
- 開いた
- or
- 組織
- 起源
- その他
- その他
- でる
- が
- 所有者
- 紙素材
- パラメータ
- 特に
- フィッシング詐欺
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 方針
- 人気
- 潜在的な
- PLM platform.
- 流行している
- 防ぐ
- 作り出す
- プロダクト
- 製品
- プロ
- プロフィール
- 適切な
- 正しく
- 保護
- プロトコル
- 提供します
- 提供
- プロバイダー
- 品質
- 価格表
- 反応する
- リーディング
- 理由は
- 受信者
- お勧めする
- レギュラー
- 残る
- 各種レポート作成
- 要求
- 研究
- 研究者
- 反応します
- 明らかにする
- リスク
- リスク
- s
- サン
- サンディエゴ
- 言う
- 科学者たち
- 二番
- セキュリティ
- セキュリティリスク
- 思われる
- 別
- シリーズ
- サーバー
- サービス
- サービス
- セッションに
- 設定
- いくつかの
- すべき
- 側
- 簡単な拡張で
- から
- シンガポール
- 溶液
- スパム
- 指定の
- ステークス
- 手順
- まだ
- 停止
- 強化する
- 厳格な
- 学生
- そのような
- サポート
- 確か
- システム
- 取る
- 取得
- タンデム
- チーム
- 条件
- より
- それ
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- サードパーティ
- この
- それらの
- 脅威
- 三
- 介して
- 時間
- 〜へ
- あまりに
- 豊富なツール群
- トラフィック
- 真に
- 信頼
- 信頼されている
- 2
- 発見
- 理解された
- 大学
- カリフォルニア大学
- 未知の
- ロック解除
- 今後の
- つかいます
- 使用事例
- 中古
- 有効な
- 変わります
- ベンダー
- ベンダー
- 脆弱な
- ました
- 仕方..
- 方法
- we
- 弱点
- ウェブ
- WELL
- した
- いつ
- which
- while
- 誰
- ワイド
- 意志
- 以内
- 仕事
- 作品
- でしょう
- 書いた
- まだ
- ゼファーネット