Отказ от MS Outlook - теперь у вас больше причин, чем когда-либо
Ни один другой почтовый сервис не сравнится с уровнем безопасности почтовых клиентов Tutanota
В последних новостях по кибербезопасности большое внимание привлекла статья о том, как злоумышленники могут использовать исполняемые файлы Microsoft Office для загрузки вредоносных программ. Эта новость добавилась к нескольким другим, в которых сообщается о взломах баз данных Microsoft или Microsoft Exchange Hack.
Эти новости подчеркивают, почему отказ от Microsoft Outlook в пользу более безопасной почтовой службы становится все более привлекательным.
Злоумышленники могут использовать исполняемые файлы Microsoft Office для загрузки вредоносных программ
В статье рассказывается о том, как легитимные исполняемые файлы и сценарии в операционной системе Windows, известные как LOLBAS (Living-off-the-Land Binaries and Scripts), используются злоумышленниками в своих вредоносных целях. В частности, в статье говорится о том, что исполняемые файлы Microsoft Office, в том числе Outlook, Publisher и Access, могут использоваться злоумышленниками для загрузки и запуска вредоносных программ.
Проект LOLBAS - это проект с открытым исходным кодом, в рамках которого составляется список таких легитимных инструментов, которые злоумышленники могут использовать для постэксплуатационных действий, что позволяет им загружать и исполнять полезную нагрузку без срабатывания защитных механизмов.
В настоящее время в проекте перечислено более 150 двоичных файлов, библиотек и скриптов, связанных с Windows, которые могут помочь злоумышленникам выполнить вредоносные файлы или обойти меры безопасности.
Текущие исследования угроз LOLBAS
Нир Чако, исследователь безопасности из компании Pentera, проводил исследования в этой области, вручную тестируя различные исполняемые файлы Microsoft Office. Он выявил три исполняемых файла - MsoHtmEd.exe, MSPub.exe и ProtocolHandler.exe, которые могут быть использованы для загрузки сторонних файлов, что соответствует критериям LOLBAS.
С помощью автоматизации Chako обнаружил дополнительные загрузчики, увеличив официальный список загрузчиков LOLBAS почти на 30%. Chako также обнаружила другие файлы, не только от Microsoft, но и от таких разработчиков, как JetBrains (например, elevator.exe) и Git (например, mkpasswd.exe), которые соответствуют критериям LOLBAS и потенциально могут быть использованы в злонамеренных целях, например, для разведки.
Хотя было подтверждено, что некоторые из этих исполняемых файлов загружают полезную нагрузку с удаленных серверов, другие ожидают включения в список LOLBAS из-за технической ошибки в процессе подачи заявки.
Цель исследования Чако - повысить осведомленность об угрозах LOLBAS и помочь защитникам разработать стратегии предотвращения или смягчения последствий кибератак. Пентера опубликовал документ, в котором подробно описано, как исследователи, специалисты по защите и защитники могут выявлять новые файлы LOLBAS.
Эти риски в Microsoft Outlook нельзя недооценивать, они еще раз доказывают, что почтовые службы, ориентированные на безопасность и конфиденциальность, являются лучшей альтернативой.
Обеспечение безопасности почтовых коммуникаций
Использование почтовых клиентов Tutanota - это проактивный подход к снижению рисков, связанных с использованием Microsoft Outlook и других почтовых сервисов крупных технологических компаний. В Tutanota применяются надежные меры безопасности, которые позволяют существенно повысить защищенность пользователей от различных уязвимостей и потенциальных атак. Одним из ключевых преимуществ Tutanota является сквозное шифрование, обеспечивающее доступ к содержимому писем только адресатам, что исключает возможность перехвата и манипулирования сообщениями со стороны злоумышленников.
В отличие от основных провайдеров, Tutanota придерживается строгой архитектуры “нулевого доступа”, что означает, что даже мы не можем получить доступ к расшифрованному содержимому электронной почты пользователей.
Ориентация Tutanota на программное обеспечение с открытым исходным кодом и стремление к прозрачности еще больше укрепляют ее безопасность. Открытый исходный код клиентов Tutanota позволяет экспертам по безопасности тщательно изучать код на предмет уязвимостей, что способствует оперативному выявлению и устранению любых потенциальных проблем. Такой подход, ориентированный на сообщество, способствует формированию сильной экосистемы ответственности и постоянного совершенствования, снижая вероятность появления скрытых эксплойтов, которые могут быть использованы потенциальными злоумышленниками.
По сути, акцент Tutanota на шифровании, конфиденциальности и разработке с открытым исходным кодом создает более безопасную почтовую среду, снижая риски, связанные с традиционными почтовыми сервисами, такими как Microsoft Outlook и другие.
Tutanota - идеальное решение для тех, кто хочет создать новую учетную запись электронной почты с повышенной степенью защиты. При создании профессиональной электронной почты выбор услуг Tutanota является наиболее безопасным. Благодаря сквозному шифрованию конфиденциальные деловые сообщения остаются в тайне и не подлежат несанкционированному доступу. Создавая профессиональный почтовый ящик через Tutanota, пользователи защищают свои цифровые каналы связи от потенциальных эксплойтов, которые злоумышленники могут использовать в распространенных почтовых клиентах, что снижает риски кибербезопасности.