Kürzlich gab die Nachrichten-Website für Netzwerksicherheit Dark Reading bekannt, dass es eine große Zero-Day-Schwachstelle CVE-2023-23397 in Outlook gibt, die besagt, dass die Schwachstelle sehr gefährlich ist und fast alle Unternehmen betrifft.
Benutzer können ohne Aktion geworben werden
Laut Sicherheitspersonal kann ein Angreifer, sobald er die Schwachstelle CVE-2023-23397 erfolgreich ausnutzt, NTLM-Authentifizierungs-Hashes stehlen, indem er schädliche Outlook-E-Mails oder -Aufgaben an die Opfer sendet. Diese Nachrichten lösen den Angriff automatisch aus, wenn der Outlook-Client sie abruft und verarbeitet, möglicherweise bevor die E-Mail überhaupt angezeigt wird.
Das heißt, das Opfer muss die E-Mail nicht wirklich öffnen, um kompromittiert zu werden. Untersuchungen zufolge können Angreifer durch diese Schwachstelle wiederholt gestohlene Authentifizierungen wiederverwenden und schließlich erfolgreich Daten stehlen oder Malware installieren.
Laut dem CEO von Viakoo könnten einige der anfälligsten für geschäftliche E-Mail-Verletzungen potenzielle Opfer sein. Darüber hinaus warnte sie davor, dass eine erfolgreiche Ausnutzung der Schwachstelle Sicherheitsrisiken wie die Zerstörung zentraler IT-Systeme, die Verbreitung einer großen Menge an Malware sowie die Unterbrechung des Geschäftsbetriebs und der Geschäftskontinuität mit sich bringen werde.
Die Schwachstelle CVE-2023-23397 wurde öffentlich gemacht und könnte von Angreifern in Malware-Kampagnen ausgenutzt werden, sodass der Schaden erheblich sein könnte.
Wie kann man solche Angriffe verhindern?
- Beheben Sie bekannte Schwachstellen sofort
Wichtige Unternehmen sollten ihre Systeme und Software rechtzeitig aktualisieren, um die Bedrohungen durch bekannte Schwachstellen so weit wie möglich auszugleichen.
- Verschlüsseln Sie alle sensiblen Daten
Wie wir alle wissen, ist es unvermeidlich, ob es sich um eine menschliche oder eine technische Lücke handelt. Sobald die Daten vom Angreifer gestohlen wurden, werden die Daten endlos kopiert und weitergeleitet.Wenn es sich um sensible Klartextdaten (unverschlüsselt) handelt, können sie wiederverwendet, erpresst oder verkauft werden.
- Richten Sie ein sicheres E-Mail-Schutzsystem ein
Unternehmen müssen ihre Mitarbeiter nicht nur regelmäßig zum Sicherheitsbewusstsein schulen, sondern auch ein sicheres E-Mail-System einrichten, die obligatorische Erkennung schwacher Passwörter aktivieren, E-Mail-Verschlüsselung durchsetzen, E-Mail-Anti-Leakage-, Anti-Spam-Systeme sowie E-Mail-Audit und -Archivierung bereitstellen um in der aktuellen komplexen Netzwerkumgebung zu überleben. , um die Sicherheitsrisiken zu vermeiden, die E-Mails mit sich bringen.
Heutzutage reichen traditionelle Netzwerksicherheitstechnologien nicht mehr aus, um die Sicherheit von Systemen und sensiblen Daten innerhalb von Systemen zu gewährleisten. Unternehmen müssen mit professionellen Sicherheitsagenturen zusammenarbeiten, um Systemschwachstellen regelmäßig zu überprüfen und zu beheben. Die Stärkung der Kontrolle von Datenzugriffsrechten und privilegierten Verhaltensweisen ist der effektivste Weg, um Datensicherheitsprobleme zu lösen.