Un incident recent a perturbat serios fluxul de e-mail pentru numeroase organizații care utilizează Microsoft Exchange Online. Sistemul a început să identifice incorect e-mailurile legitime provenite din conturile Gmail ca fiind spam, mutându-le automat în carantină. Problema, care a debutat pe 25 aprilie 2025 și a fost înregistrată intern sub codul EX1064599, a fost cauzată de o anomalie într-un model de învățare automată (ML) utilizat de Exchange Online Protection (EOP). Acest model clasifica eronat mesajele Gmail valide ca fiind tentative de „Phishing cu încredere ridicată”, atribuindu-le un nivel de încredere spam (SCL) de 8.
Aspectul cel mai problematic al acestei erori a fost comportamentul său imprevizibil. Administratorii au raportat cazuri în care e-mailuri identice, trimise către diverși destinatari din aceeași companie, ajungeau în unele inbox-uri, dar erau blocate pentru alții. Microsoft a răspuns prompt pentru a remedia situația, implementând o revenire la o versiune anterioară, funcțională, a modelului ML. Pe data de 1 mai, compania a anunțat oficial că această acțiune a restabilit funcționarea normală a serviciului, monitorizarea ulterioară confirmând eliminarea problemei.
În timpul incidentului, au existat soluții temporare disponibile pentru a atenua efectele negative. Microsoft a sugerat crearea unor reguli personalizate de permisiune pentru a asigura că mesajele provenite din domeniile Gmail nu sunt semnalate incorect. Aceste soluții includeau modificări ale listelor de permisiuni/blocări la nivel de tenant sau configurarea unor reguli de transport specifice în Exchange Online, care ar fi setat valoarea SCL la -1 pentru e-mailurile Gmail, ocolind astfel filtrele de spam. Acest eveniment recent subliniază importanța monitorizării constante și a actualizării sistemelor de securitate.
10 Sfaturi Esențiale de Protecție a E-mailului (cu detalii):
1. Implementați filtre anti-spam avansate: Asigurați-vă că serviciul dvs. de e-mail utilizează algoritmi sofisticați de detectare a spamului care analizează conținutul, anteturile și comportamentul expeditorilor. Configurați setările de filtrare la un nivel adecvat nevoilor dvs. și revizuiți periodic setările pentru a vă asigura că sunt optime.
2. Verificați cu atenție adresa expeditorului: Înainte de a interacționa cu un e-mail, examinați cu atenție adresa de e-mail a expeditorului. Fiți suspicios față de adrese care conțin erori de ortografie, caractere neobișnuite sau domenii necunoscute. Dacă primiți un e-mail de la o companie cunoscută, dar adresa expeditorului nu corespunde formatului standard al companiei, fiți precaut.
3. Evitați să dați click pe linkuri nesigure: Înainte de a da click pe un link dintr-un e-mail, treceți cursorul mouse-ului peste el (fără a da click) pentru a vedea adresa web reală. Dacă adresa afișată diferă de textul linkului sau pare suspectă, nu dați click. Introduceți manual adresa web a site-ului în browser dacă sunteți sigur de legitimitatea sursei.
4. Nu descărcați atașamente de la surse necunoscute: Fișierele atașate la e-mailuri de la expeditori necunoscuți sau neașteptați pot conține malware (virusi, ransomware etc.). Dacă nu sunteți sigur de legitimitatea atașamentului, contactați expeditorul prin alt canal de comunicare (telefon, alt e-mail) pentru a verifica.
5. Activați autentificarea în doi pași pentru contul de e-mail: Autentificarea în doi pași (2FA) adaugă un nivel suplimentar de securitate contului dvs. de e-mail. Pe lângă parolă, veți avea nevoie de un cod generat de o aplicație de autentificare sau trimis prin SMS pentru a vă accesa contul, ceea ce face mult mai dificil accesul neautorizat.
6. Utilizați parole complexe și unice pentru fiecare cont: Creați parole puternice care conțin o combinație de litere mari și mici, numere și simboluri. Evitați utilizarea informațiilor personale ușor de ghicit (nume, date de naștere) și nu refolosiți aceeași parolă pentru mai multe conturi online. Un manager de parole vă poate ajuta să generați și să stocați parole complexe în siguranță.
7. Mențineți software-ul (sistem de operare, client de e-mail) actualizat: Actualizările de software conțin adesea patch-uri de securitate care remediază vulnerabilități cunoscute. Asigurați-vă că sistemul dvs. de operare, browserul web și clientul de e-mail sunt întotdeauna la zi cu cele mai recente actualizări pentru a vă proteja împotriva amenințărilor cibernetice.
8. Fiți sceptici față de cererile de informații personale prin e-mail: Companiile și organizațiile legitime nu vă vor solicita niciodată informații sensibile (parole, numere de card bancar, coduri PIN) prin e-mail. Dacă primiți astfel de solicitări, este foarte probabil să fie o tentativă de phishing. Nu răspundeți și nu furnizați informații personale.
9. Învățați să recunoașteți tehnicile de phishing comune: Familiarizați-vă cu diferitele tipuri de atacuri de phishing, cum ar fi e-mailurile care imită companii cunoscute, cele care creează un sentiment de urgență sau cele care promit recompense false. Fiți atenți la greșeli gramaticale și de ortografie, tonul neobișnuit sau solicitările neașteptate.
10. Raportați imediat e-mailurile suspecte furnizorului dvs. de servicii: Dacă primiți un e-mail care pare suspect sau pe care îl suspectați a fi o tentativă de phishing, marcați-l ca spam în clientul dvs. de e-mail și, dacă este cazul, raportați-l furnizorului dvs. de servicii de e-mail sau departamentului IT al organizației dvs. Acest lucru ajută la îmbunătățirea filtrelor de spam și la protejarea altor utilizatori.
Pentru mai multe informații legate de securitatea cibernetică, vă invităm să vizitați sigurantapenet.ro.