Microsoft กำลังเร่งตรวจสอบและแก้ไขปัญหาที่เกิดขึ้นกับ Exchange Online ซึ่งทำให้ระบบเข้าใจผิดว่าอีเมลที่ถูกต้องเป็นอีเมลฟิชชิงและกักกันไว้ ปัญหานี้เริ่มต้นเมื่อวันที่ 5 กุมภาพันธ์ และยังคงส่งผลกระทบต่อผู้ใช้งาน Exchange Online ทำให้ไม่สามารถรับส่งอีเมลได้ตามปกติ โดยสาเหตุมาจากกฎ URL ใหม่ที่เข้าใจผิดว่าลิงก์บางรายการเป็นอันตราย ซึ่งเป็นผลมาจากเกณฑ์ที่พัฒนาขึ้นเพื่อระบุอีเมลที่น่าสงสัยให้มีความซับซ้อนยิ่งขึ้น ขณะนี้ Microsoft กำลังดำเนินการปล่อยอีเมลที่ถูกกักกันและยืนยันการปลดบล็อก URL ที่ถูกต้อง
Severity: สูง
System Impact:
- Exchange Online
- บริการอีเมล (การรับและส่ง)
Technical Attack Steps:
- กฎ URL ที่อัปเดตใหม่ถูกนำมาใช้งานใน Exchange Online
- กฎนี้มีจุดประสงค์เพื่อระบุอีเมลสแปมและฟิชชิงที่มีความซับซ้อนมากขึ้น แต่กลับตรวจจับ URL ที่ถูกต้องว่าเป็นอันตรายโดยผิดพลาด
- อีเมลที่ประกอบด้วย URL เหล่านี้จึงถูกระบุว่าเป็นความพยายามในการฟิชชิง
- อีเมลที่ถูกต้องเหล่านี้ถูกกักกันใน Exchange Online
- ผู้ใช้งานไม่สามารถรับส่งอีเมลที่ถูกกักกันเหล่านี้ได้
Recommendations:
Short Term:
- Microsoft กำลังดำเนินการเพื่อปล่อยอีเมลที่ถูกกักกันและปลดบล็อก URL ที่ถูกต้อง ผู้ใช้งานอาจเริ่มเห็นอีเมลที่ถูกกักกันก่อนหน้านี้ในกล่องจดหมาย
- ติดตามการอัปเดตจาก Microsoft และตรวจสอบกล่องจดหมายเพื่อดูอีเมลที่อาจมีการส่งล่าช้า
Long Term:
- ติดตามข่าวสารและข้อมูลอัปเดตจาก Microsoft เกี่ยวกับปัญหานี้อย่างใกล้ชิด
- เมื่อปัญหาได้รับการแก้ไขแล้ว ควรพิจารณาทบทวนและปรับปรุงนโยบายการป้องกันฟิชชิงและสแปมของ Exchange Online (หากสามารถทำได้) เพื่อป้องกันการเกิดเหตุการณ์ผิดพลาดซ้ำ
- สร้างความเข้าใจให้ผู้ใช้งานเกี่ยวกับการรายงานอีเมลที่น่าสงสัย หรืออีเมลที่หายไปโดยไม่คาดคิด แม้ว่าจะดูเหมือนเป็นอีเมลที่ถูกต้องก็ตาม
Share this content: