ช่วงที่ผ่านมา หลายองค์กรเจอสถานการณ์ “กดลิงก์ในอีเมลไม่ได้” หรือบางฉบับถูกกักไว้เฉย ๆ ทั้งที่ส่งมาจากแหล่งที่ไว้ใจได้ ล่าสุด Microsoft ออกมายอมรับแล้วว่าเกิดจากกฎป้องกันฟิชชิ่งที่ทำงานผิดพลาด ทำให้ระบบไปมอง “ลิงก์ปกติ” ว่าเป็นลิงก์อันตราย จนกระทบทั้ง Exchange Online และ Microsoft Teams
Microsoft อธิบายว่าเหตุการณ์นี้เกิดจากกฎตรวจจับแบบ “คาดเดาจากพฤติกรรม” ที่ตั้งใจใช้สกัดการหลอกเอารหัสผ่าน แต่มีความผิดพลาดด้านตรรกะหลังอัปเดตระบบ ส่งผลให้ URL จำนวนมากที่ถูกต้อง กลับถูกมองว่าเป็นลิงก์ฟิชชิ่งในอัตราที่สูงผิดปกติ และลากให้ระบบอัตโนมัติหลายส่วนทำงานตาม (เช่น บล็อกลิงก์/ย้ายอีเมลไปกักกัน/สร้างการแจ้งเตือน) ทำให้ผู้ใช้เปิดลิงก์จากอีเมลและข้อความ Teams ไม่ได้
ตามข้อมูลที่ Microsoft ระบุ เหตุการณ์เริ่มตั้งแต่ 5 กุมภาพันธ์ และแก้ไขได้สมบูรณ์ใน 12 กุมภาพันธ์ (กินเวลาราวเกือบ 1 สัปดาห์) ระหว่างนั้นผู้ดูแลระบบยังได้รับการแจ้งเตือนทำนอง “ตรวจพบการคลิกลิงก์ที่อาจเป็นอันตราย” ซึ่งภายหลังยืนยันว่าเป็น การแจ้งเตือนผิด (false positive) นอกจากนี้ Microsoft ยังบอกด้วยว่ามีบั๊กอีกจุดที่ทำให้การย้อนกลับกฎที่ผิดพลาดทำได้ช้าลง จึงยืดเวลาที่ผู้ใช้ได้รับผลกระทบ
ท้ายที่สุด Microsoft ระบุว่าจะสรุปสาเหตุและแนวทางป้องกันในรายงานฉบับสมบูรณ์หลังเหตุการณ์ (final report) อีกครั้ง เพื่อให้ผู้ดูแลระบบใช้ประกอบการวางแผนป้องกันความเสี่ยงจาก “ระบบรักษาความปลอดภัยที่พลาดเอง” ซึ่งเป็นสิ่งที่เกิดขึ้นได้ในระบบขนาดใหญ่
เหตุการณ์ครั้งนี้เกิดจากกฎกันฟิชชิ่งของ Microsoft ทำงานผิดพลาด ทำให้ลิงก์ปกติถูกมองว่าอันตรายและกระทบการใช้งานจริงทั้งอีเมลและ Teams นานหลายวัน สิ่งสำคัญสำหรับองค์กรคือมีแผนรับมือเมื่อ “ระบบอัตโนมัติพลาด” เช่น ขั้นตอนตรวจสอบ แจ้งผู้ใช้ และแนวทางสำรอง เพื่อให้ธุรกิจเดินต่อได้แม้มีเหตุขัดข้อง
เหตุการณ์ลักษณะนี้ทำให้เห็นว่า “ความต่อเนื่องในการทำงาน” สำคัญพอ ๆ กับความปลอดภัย องค์กรควรมีทั้งการตั้งค่าความปลอดภัยที่เหมาะสม การดูแลบัญชีผู้ใช้ และแนวทางสำรองเมื่อบริการหลักมีปัญหา หากคุณใช้งาน Microsoft 365 อยู่ hostatom สามารถช่วยแนะนำแพ็กเกจ/การตั้งค่า และแนวทางใช้งานให้เหมาะกับทีม ลดความเสี่ยงจากอีเมลหลอกลวง และวางกระบวนการรับมือเมื่อเกิดเหตุขัดข้อง
หากสนใจบริการ Microsoft 365 สามารถดูรายละเอียดได้ที่ https://www.hostatom.com/microsoft-365/
ที่มา: Bleeping Computer
