本文来自微信公众号“商务密邮”。
近日网络安全新闻网站Dark Reading披露,Outlook中存在重大零日漏洞CVE-2023-23397,称该漏洞非常危险,几乎影响所有组织。
用户无需操作就可能中招
安全人员称,攻击者一旦成功利用CVE-2023-23397漏洞,便可通过向受害者发送恶意Outlook邮件或任务来窃取NTLM身份验证哈希。当Outlook客户端检索和处理这些邮件时,这些邮件会自动触发攻击,可能会在查看电子邮件之前就导致攻击。
也就是说,受害者实际上不需要打开电子邮件就已经被攻击。根据研究来看,通过该漏洞,攻击者可以不断重复使用被盗的身份验证,最终成功盗取数据或安装恶意软件。
Viakoo首席执行官表示,一些最容易受到商业电子邮件泄露的人可能是潜在受害者。此外警告称,一旦漏洞被成功利用,会带来核心IT系统被破坏、分发大量恶意软件、以及业务运营和业务连续性中断等安全风险。
CVE-2023-23397漏洞已经公开,攻击者可能会在恶意软件活动中采用该漏洞,因此带来的危害可能巨大。
如何防范此类攻击?
立即修复已知漏洞
重点企业应及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。
加密所有敏感数据
众所周知,无论是人为漏洞,还是技术性漏洞,都是无法避免的。一旦数据被攻击者窃取,数据就会被无限复制和转发,如果是明文(未加密)的敏感数据,还存在被重复利用,勒索、兜售的可能。
建立安全邮件防护体系
企业不仅需要经常进行员工安全意识教育,同时企业还需要建立安全邮件系统,开启强制弱口令检测,强制邮件加密,部署邮件防泄漏、反垃圾系统、邮件审计归档,才能在目前复杂的网络环境中,避免电邮所带来的安全风险。
当前,传统网络安全技术已经不足以保证系统和系统内敏感数据的安全,企业需要和专业安全机构开展合作,定期检查并修补系统漏洞。加强对数据访问权限,特权行为的管控,才是解决数据安全问题最有效的方式。
商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行加密,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子和黑客组织也无权看到真实数据,更无法篡改邮件,全方位杜绝因邮箱账号密码被盗,设备漏洞、系统漏洞、服务器被攻击等引发的邮件数据泄露。
对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业数据传输及通信安全。