Microsoft Exchange Online-da anti-fişinq səhvi minlərlə istifadəçini blokladı – Nə baş verir?

Microsoft-un anti-fişinq sistemi səhvən legitim e-mailləri blokladı

Microsoft Exchange Online platformasında 5 fevral tarixindən başlayan və 12 fevrala qədər davam edən problem istifadəçilərin e-maillərində və Microsoft Teams mesajlarında linklərin açılmasını əngəllədi. Bu, anti-fişinq qaydalarında baş verən heuristik səhv nəticəsində sistemin düzgün URL-ləri fişinq kimi qiymətləndirməsi ilə bağlı idi.

Problemin mahiyyəti və təsiri

Yenilənmiş təhlükəsizlik sistemi yeni credential phishing hücumlarını aşkar etmək üçün hazırlanmışdı. Lakin bu yeniləmə nəticəsində minlərlə URL səhvən təhlükəli kimi işarələndi. Nəticədə istifadəçilər e-maillərdə və Teams mesajlarında linkləri aça bilmədi, bəzi e-maillər isə tamamilə karantin edildi. Administratorlar "potensial zərərli URL klikinin aşkarlandığı" barədə xəbərdarlıqlar aldılar, lakin Microsoft bu xəbərdarlıqların yalnış pozitiv olduğunu təsdiqlədi.

Microsoft-un reaksiyası və hesabatı

Microsoft problemi EX1227432 kimi qeyd etdi və bu həftə ilkin hesabatını dərc etdi. Tam hesabatın isə tam həllindən sonra beş iş günü ərzində təqdim olunacağı bildirildi. Şirkət təsirə məruz qalan istifadəçilərin sayını açıqlamayıb. Problemin təsirini artıran digər təhlükəsizlik alətləri və təhlükəsizlik imza sistemindəki səhv geri çəkilmə prosesini gecikdirdi.

Keçmişdə oxşar problemlər və gələcək perspektiv

Microsoft son illərdə e-maillərin səhv karantin edilməsi və spam kimi işarələnməsi ilə bağlı bir neçə problem yaşayıb. Məsələn, sentyabr ayında Exchange Online və Teams istifadəçilərinin URL-ləri açmasını bloklayan oxşar bir problem olmuşdu. Yanvarda isə Microsoft 365 Copilot Chat-in gizli e-mailləri xülasələməsi ilə bağlı bir səhv aşkarlandı.

İnsanların gündəlik işinə təsiri

Bu texniki səhv milyonlarla istifadəçinin iş axışını pozdu. Linkləri aça bilməmək və karantin edilən e-maillərlə qarşılaşmaq həm fərdi, həm də korporativ səviyyədə narahatlığa səbəb oldu. Administratorlar əlavə xəbərdarlıqlar və təhlükəsizlik tədbirləri ilə məşğul olmaq məcburiyyətində qaldı.

Microsoft-un problemi tam həll etməsi gözlənilir. Bu hadisə rəqəmsal təhlükəsizlik sistemlərinin nə qədər həssas və mürəkkəb olduğunu bir daha göstərdi.