لقد أدى تهديد الأمن السيبراني الأخير إلى تعريض ملايين المؤسسات للخطر بسبب ثغرة أمنية في Microsoft Outlook لنظام التشغيل Windows. وتسمح هذه الثغرة الأمنية ، للمتسللين بسرقة كلمات المرور المجزأة عن طريق إرسال بريد إلكتروني عن بُعد. هذا يعرض الشركات لخطر اختراق بياناتها وأنظمتها الحساسة ، مما يؤدي إلى خسارة مالية وتدمير سمعتها ومسؤوليات قانونية.
استجابة لهذا التهديد ، أصدرت مايكروسوفت برنامج PowerShell النصي يمكن للمسؤولين استخدامه للتحقق مما إذا كان أي مستخدم في بيئة Exchange الخاصة بهم قد تأثر بثغرة Outlook هذه. يمكن أن يساعد هذا البرنامج النصي في التعرف على العناصر الضارة والسماح للمسؤولين بمسحها أو حذفها نهائيًا. يمكن للبرنامج النصي أيضًا تعديل أو إزالة الرسائل التي يُحتمل أن تكون ضارة على خادم Exchange موثوق به.
ومع ذلك ، ليس من السهل اكتشاف هذه الثغرة الأمنية ، وحتى مع برنامج PowerShell النصي ، لا تزال المؤسسات في خطر. اكتشف دومينيك تشيل ، عضو الفريق الأحمر ، أنه من السهل على المتسللين استغلال هذا الخطأ وسرقة تجزئات NTLM باستخدام تقويم في Microsoft Outlook. وجد تشيل أنه باستخدام خاصية ” PidLidReminderFileParameter ” ضمن عناصر البريد المستلمة ، يمكن للمتسلل إضافة مسار UNC لتشغيل مصادقة NTLM وسرقة تجزئات NTLM.
ويمكن بعد ذلك استخدام تجزئات NTLM المسروقة لتنفيذ هجمات NTLM Relay ، مما يمنح المتسللين إمكانية الوصول إلى شبكات الشركة. يمكن للمهاجمين أيضًا جمع التجزئة والمصادقة مقابل عنوان IP خارج منطقة الإنترانت الموثوقة أو المواقع التي تستخدم مهام أو ملاحظات أو رسائل بريد إلكتروني في Microsoft Outlook.
لحماية مؤسستك من هذا التهديد ، من الضروري تحميل تطبيق الإصلاح الذي تم إصداره للثغرة الأمنية على الفور ، وإضافة مستخدمين إلى مجموعة المستخدمين المحميون في Active Directory ، وحظر SMB الصادر (منفذ TCP 445) كإجراء مؤقت لتقليل تأثير الهجمات.
كما يجب على المنظمات أيضًا تثقيف الموظفين حول تحديد رسائل البريد الإلكتروني المخادعة والرسائل المشبوهة الأخرى, يتضمن ذلك البحث عن روابط غريبة أو مرفقات أو طلبات للحصول على معلومات حساسة. يعد ضمان تحديث جميع البرامج والأنظمة بانتظام بأحدث تصحيحات الأمان أمرًا ضروريًا.
وتحتاج المؤسسات إلى اتخاذ خطوات استباقية لحماية نفسها من هذا التهديد ، بما في ذلك تنفيذ الحلول الموصى بها من مايكروسوفت وتثقيف موظفيها. قد تتجنب الشركات الوقوع ضحايا لهذه الثغرة الأمنية وتأمين بياناتها وأنظمتها الحساسة من خلال البقاء متيقظًا واعتماد الخطوات المطلوبة.