Firmy pozor - za pár dní vám prestanú fungovať staré maily

Microsoft už v roku 2019 avizoval ukončenie podpory základného overovania starými email protokolmi, najmä POP3 a IMAP. Súvisí to s celkovou zastaralosťou bezpečných protokolov, ktoré predstavujú hrozby pri používaní e-mailov.

Základné overovanie hesiel začne Microsoft vypínať pre systém Exchange Online súvislosti s príchodom Microsoft 365. Ukončenie podpory už prebieha, podpora bude definitívne ukončená od 1. januára 2023.

Spoločnosť upúšta od málo bezpečných protokolov ako je napríklad Basic Authentication, riešením je prechod na Modern Authentication prinášajúci modernú technológiu.

Andrej Blanárik zo spoločnosti Sanding na firemnom blogu upozorňuje, že Microsoft definitívne ukončuje od 1. januára 2023 podporu základného overovania starými email protokolmi. Firmy sa s nimi najčastejšie stretávajú pri načítavaní emailov do systémov ako je CRM, ERP alebo iných obchodných systémov.

Riešením môže byť aktualizácia programov Outlook resp. zmena v používaní niektorých pripojení, dobrý príklad je používane skenovania do e-mailu. V prípade, že pracujete s verziou Outlooku staršou ako 2016, váš e-mail nebude fungovať, bude potrebovať najnovšie aktualizácie. Ak používate IMAP/POP3 prípadne SMTP AUTH budete musieť prejsť na novšie protokoly. Ak pracujete so staršou verziou Outlooku ako 2013, váš e-mail prestane fungovať.

Aký je oficiálny dôvod?

Je to otravné a zvýši to náklady, ale nevyhnutné. Ide o bezpečnosť vašich dát. „Počítačoví zločinci sa zameriavajú na hybridných a vzdialených pracovníkov. Spoločnosť Microsoft pracuje na zvyšovaní povedomia medzi zákazníkmi Exchange Online, že jedným z najdôležitejších bezpečnostných krokov, ktoré môžu podniknúť, je upustiť od zastaraných, menej bezpečných protokolov, ako je napríklad základné overovanie. Ako sme už oznámili, od 1. októbra 2022 vypíname základné overovanie v Exchange Online pre všetkých nájomníkov.“

Centrum sťažností na internetovú kriminalitu v FBI dostalo 19 954 sťažností na napadnutie obchodného e-mailu a napadnutia e-mailového účtu s odhadovanými stratami takmer 2,4 miliardy dolárov.

Dávajte si pozor na bezpečnosť. Veľa mobilných zariadení dodnes používa základné overenie, takže uistenie sa, že vaše zariadenie používa najnovší softvér, je jedným zo spôsobov, ako ho prepnúť na používanie moderného overenia. Môžete tiež využiť aplikáciu Outlook mobile, tá používa iba moderné overenie a funguje na zariadeniach iOS a Android.

Dobrou správou je, že presun Exchange Online zo základného overovania na bezpečnejšie (ktoré je už založené na tokenoch OAuth 2.0, alebo sa využíva moderná autentifikácia), umožní silnejšiu ochranu a možnosť využívať viacfaktorové overenie. Svoj účel to splní najmä pri menších a stredných firmách, ktoré nemajú vlastných bezpečnostných expertov,no už a sú pravidelným terčom útokov hekerov. Obnova Basic authentication je možná ešte do 1. januára 2023.