EOP مایکروسافت کاربران را در معرض خطر قرار داد!

محققان می‌گویند فیلتر هرزنامه EOP که مایکروسافت به آن امتیاز ۹۹ درصدی داده است، پایین‌تر از استانداردهای صنعتی است. محققان Vircom می‌گویند که (EOP (Exchange Online Protection مایکروسافت به علت روشی که برای قرنطینه و نگه‌داری هرزنامه‌ها به کار می‌برد، ممکن است کاربران و شبکه‌هایشان را در معرض هم رخنه اطلاعات و هم خطر از بین رفتن اطلاعات قرار دهد.

طبق گزارشی از Vircom تحت عنوان «آیا EOP آفیس ۳۶۵ ایمن و مطمئن است؟»، فیلتر هرزنامه EOP که خود مایکروسافت می‌گوید ۹۹ درصد امتیاز به دست آورده است، پایین‌تر از استاندارد صنعتی است و به پیام‌های خطرناک بیشتری اجازه عبور می‌دهد، در حالی‌که پیام‌های ارزشمندی که هرزنامه هم نیستند را مسدود می‌کند.

این گزارش ضمن اشاره به جدیدترین برنامه تحلیل ویروس به نام VBSpam+ test که ۲۱ محصول را بررسی کرده است می‌گوید که تنها ۲ محصول ضعیف‌ترین عملکرد را داشته و امتیاز کمتر از ۹۹ درصد گرفته‌اند در حالی‌که شرکت‌های رقبای دیگر امتیازی بالاتر از ۹۹.۵ گرفته‌اند.

در این مقاله آمده‌ است: «با این فرض ساده که یک کارمند به‌طور میانگین روزانه ۵۰ هرزنامه خطرناک دریافت می‌کند، تفاوت بین ۹۹.۹۶% امتیاز (برای تازهترین VB Spam+ result در مارس ۲۰۱۶) و امتیاز ۹۹ درصد مایکروسافت بسیار چشم‌گیر است.»

محققان در رابطه با این امتیازدهی گفتند که یک کاربر آفیس ۳۶۵ که به‌طور میانگین ۵۰ پیام هرزنامه در روز دریافت می‌کند، ماهانه ۲۰ رایانامه هرزنامه دریافت می‌کند در حالی‌که با محصولات دیگر تنها یک پیام هرزنامه در ماه برایش ارسال می‌شود.

محققان با یک تصویر از اطلاعیه امنیتی مایکروسافت برای یکی از وب‌گاه‌های خود به‌عنوان یک مثال از اینکه چگونه اطلاعات می‌تواند به‌عنوان هرزنامه نشان داده شود، با لحنی طنزگونه این القاء حس امنیت دروغین مایکروسافت را نشان دادند.

مدیر بازاریابی و اطلاعات Vircom، برندان تولی والش به SCMagazine.com گفت: «EOP به ‌اشتباه سازمان‌ها را در خطر رایانامه‌هایی قرار می‌دهد که حاوی بدافزار یا پیام‌های فیشینگ هستند».

گزارش منتشر شده از سوی Vircom نیز مایکروسافت را مورد انتقاد قرار داد چرا که مایکروسافت بررسی دقیق عملکرد امنیتی خود را ارائه نمی‌دهد. محققان در این پست گفتند: «مایکروسافت با این کار نه‌تنها کاربران و مدیرانش را فریب داده و احساس امنیتی دروغین به آن‌ها می‌دهد بلکه در مورد طیف رایانامه‌های ناخواسته ضعیف عمل کرده است». والش گفت که اگر مایکروسافت خودش را به دست آزمایشی صنعتی بسپارد، همانند کاری که در برنامه تحلیل ویروس انجام شد، معلوم می‌شود که محصولاتش از استاندارد صنعتی پایینی برخوردار هستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap