Exchange Online Protection (EOP) si vulnerabilitatile cibernetice de azi si de maine

Exchange Online Protection (EOP) este un serviciu Microsoft de e-mail filtering oferit automat tuturor utilizatorilor de Office 365 care au mailbox-urile gazduite in cloud. De asemenea foarte multe companii apeleaza la acest serviciu intr-un mod “dedicated”. Mai exact, aceste companii au organizatia de e-mail pe servere proprii si apeleaza la Exchange Online Protection pentru filtering, inainte ca e-mailurile sa ajunga in organizatia lor. Fara a incerca sa mimez o obiectivitate totala, cred ca Exchange Online Protection este unul dintre cele mai bune servicii de e-mail filtering care exista la ora actuala.

Asta a fost o scurta introducere pentru cei mai putin familiarizati cu acest serviciu. Caci in acest articol doresc sa abordez cateva elemente legate de securitatea cibernetica, spam si asa mai departe. 

Ei bine, ca sa va faceti o vaga idee despre cantitatea de spam ce circula pe internet, trebuie sa stiti ca Exchange Online Protection blocheaza in medie 10 milioane de spam-uri in fiecare minut! Sa blochezi 10 milioane de spam-uri in fiecare minut nu e chiar floare la ureche, avand in vedere ca din punct de vedere spam-ul se schimba de la o zi la alta. Daca azi ai primit un spam, trebuie sa stii ca acesta nu e la fel ca cel pe care l-ai primit ieri. Mesajele arata intr-adevar la fel pentru ochiul utilizatorilor, in spate exista o semnatura digitala diferita, un IP range diferit, un domeniu diferit, o conexiune diferita, un canal diferit de propagare, un pattern diferit al transport pipeline-ului.

Exchange Online Portection este un serviciu gandit pentru a raspunde exact acestei probleme. Aici au fost incorporati algoritmi de self learning care scaneaza constant fiecare mesaj pentru a individualiza eventuale pattern-uri ce pot incadra un e-mail ca si spam. Pe langa aceasta, exista mai multe layer-e de filtering. Toate mesajele sunt filtrate, in primul rand in functie de conexiune. Daca un mesaj vine de la un IP cu o reputatie scazuta, acesta este preluat imediat de alte mecanisme de filtrare avansata.

Un alt strat al filtrarii se bazeaza pe domeniul care trimite mesajul. Daca mesajul vine de la un domeniu cu reputatie proasta, este pus temporar in carantina si analizat in detaliu de alte mecanisme. Reputatia domenilor este evaluata pe baza unor clasificari interne si apoi prin compararea cu alte feed-uri 3rd party. Pentru ca atunci cand vine vorba de securitate, companiile mari carora chiar le pasa de acest aspect colaboreaza indeaproape.

Filtrari ale mesajelor se fac si pe alte considerente, cum ar fi sabloane ale continutului, header-ul mesajului, linkurile continute si asa mai departe.

Exchange Online Protection chiar este un serviciu care isi face treaba. Totusi, nu trebuie sa pierdem din vedere un lucru extrem de important: primul nivel de securitate este mereu securitatea fizica. Si aici nu ma refer neaparat la faptul ca cineva poate sa fure un calculator si sa il foloseasca apoi pentru atacuri de tip spam sau phishing, ci la faptul ca orice discutie despre securitatea e-mailurilor trebuie sa porneasca de la educarea utilizatorului.

Pentru ca daca un utilizator da subscribe la un newsletter si dupa aceea se plange ca primeste spam prin acel newsletter, e greu de facut ceva, intrucat aici conceptul se securitate se intalneste cu cel de “privacy”. La fel, instalarea pe telefon a unor aplicatii dubioase poate fi o problema. Uneori, aplicatiile acceseaza lista de contacte a telefonului si copiaza de acolo toate adresele de mail pe care le gaseste. Apoi adresele de mail sunt realmente vandute pe bani multi unora care vor sa faca spam.

De asemenea orice adresa de e-mail pusa pe un website public poate cadea prada spam-ului. Hackerii au dezvoltat sisteme care scaneaza website-urile si acolo unde gasesc o adresa de e-mail, o stocheaza intr-o baza de date. Din nou, astfel de baze de date sunt apoi vandute.

In ultima vreme am tot asistat la diferite leak-uri care au creat o isterie in randul utilizatorilor. Pe retelele de socializare au aparut discutii contradictorii pe teme de securitate cibernetica. Dincolo de emotivitatea careia suntem supusi atunci cand discutam chestiuni de acest gen, orice om care foloseste internetul ar trebui sa inteleaga faptul ca exista sistemde de securitate bune, ca datele sunt in siguranta, doar atata timp cat utilizatorii si providerii vaslesc in aceeasi directie. Altfel, degeaba sarim in sus ca ni s-a furat parola de nu stiu ce, parola care era 1234 si nu am mai schimbat-o de 7 ani.

Dan Patrascu-Baba

Partner Technical Consultant at Microsoft
Azure PaaS and dev consultant, working for Microsoft. Mostly dealing with Microsoft Azure services, ASP.Net Core, AngularJS, Javascript. Helping partners and customers to write good code and to architect their cloud and hybrid solutions.

Leave a Reply

Your email address will not be published. Required fields are marked *