Vil oppdra til sikker epost-bruk
Microsoft med ny varslingstjeneste for Office 365-abonnenter mot trusler i epostmeldinger.
Kyberkriminelle trenger ikke å streve med om å bryte seg inn i servere og bedriftenes nettverk hvis de i stedet enkelt kan lure noen til å avsløre konfidensiell informasjon.
Dette er bakgrunnen for at Microsoft de neste ukene vil begynne å legge inn en ny type sikkerhetsadvarsler i Outlook-epostmeldinger.
Fort gjort å bli lurt
Selv om alle i utgangspunktet vet at man ikke skal klikke på mistenkelige linker i epostmeldinger, er det fort gjort å gjøre feil – og mange gjør det.
Hvis man tror meldingen kommer fra ledelsen, fra personalavdelingen eller kanskje fra en kunde, ønsker man jo å respondere så fort som mulig. Man kan lett trå feil, særlig hvis man er sliten og konsentrasjonen er nede, for eksempel på slutten av arbeidsdagen.
Microsofts Safety Tips-løsning er et nytt lag i forsvarsverket mot ondsinnet programvare og annen kriminell aktivitet mot datamaskinbrukere, selv om løsningen på ingen måte vil blokker alt som er farlig, skriver amerikanske PC World.
Naturligvis kan man også se på det som nok et argument for å abonnere på Office 365, tilføyer PC World.
Løsningen vil bli rullet ut blant dem som abonnerer på Microsofts Office 365-tjeneste.
Advarsel ved fargekoder
Microsoft opplyser at Safety Tips-løsningen vil bli administrert gjennom Exchange Online Protection, beskyttelsesmekanismen som går i bakgrunnen for å sikre epost som sendes gjennom Office 365.
Ved hjelp av fargekoder vil epostbrukerne få et hint om epostmeldingen man har åpnet, er trygg, mistenkelig eller allerede klassifisert som svindelforsøk.
Meldingstjenesten vil være noe forskjellig avhengig av om man benytter nettleserversjonen av Outlook for Office 365 eller selve Outlook-programmet på bærbar eller stasjonær pc. Nettversjonen vil få alle de fire meldingstypene, mens bare mistenkelige epostmeldinger vil bli merket i Outlook-programmet.
Mistenkelige epostmeldinger er meldinger der avsenderen ikke lar seg autentisere eller at avsenderadressen tilhører en allerede kjent avsender av phishing-epost. På slike meldinger kommer det opp en rød advarsel.
Er meldingen klassifisert som ukjent, blir den merket med gult, og Exchange Online Protection vil håndtere meldingen som spam.
En melding som blir vurdert som troverdig, vil komme med et godkjentstempel fra Microsoft i form av fargen grønn.
Fargen grå betyr at meldingen anses som trygg, om ikke i betydningen garantert trygg. Det kan for eksempel være en melding som brukeren selv har flyttet fra postkassen for useriøs epost, eller som organisasjonen man jobber i har flagget meldingen som trygg å lese.
Brukeren har også mulighet til å varsle Microsoft om at en melding som i utgangspunktet er merket som usikker, egentlig er trygg.
Kamp mot nettsvindel
– Safety Tips er et viktig verktøy i kampen mot phishing, scam og nettsvindel, skriver Microsoft i kunngjøringen av løsningen.
– Med denne nye funksjonaliteten byr Office 365 automatisk på et ekstra beskyttelseslag for alle sine brukere, heter det.
Microsoft understreker for ordens skyld at de fleste meldingene i epostkassen ikke vil ha noe sikkerhetstips. – Vi legger det bare på når vi har informasjonen som brukerne trenger, skriver Microsoft.
PC World Norge har bedt Microsoft Norge om informasjon om hvordan løsningen vil bli håndtert i Norge.
De første brukerkommentarene fra amerikanske brukere spenner over et bredt spekter, fra begeistring til latterliggjøring.