V Česku bylo detekováno již 500 napadených poštovních serverů

Pokud již ke kompromitaci došlo, měli by administrátoři malware odstranit / Pixabay
V České republice se nachází přibližně 500 poštovních serverů, které byly infikovány útočníky, kteří zneužili zranitelnosti Microsoft Exchange.

Vyplývá to z dat společnosti ESET, která na základě aktuálních zjištění zásadně mění odhady rozsahu důsledků této situace. 

„Na základě našich dat vidíme, že Česká republika patří mezi globálně nejvíce zasažené země. Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu. Zároveň se v Česku fyzicky nachází poměrně významný počet IT infrastruktur řady globálních společností, což v konečném důsledku naši situaci ve srovnání s ostatními zeměmi zhoršuje,“ vysvětluje Miroslav Dvořák z české pobočky společnosti ESET. 

Přestože se pořadí v následujících dnech může změnit, důležitá je aktivita v oblasti nezbytných aktualizací jednotlivých organizací, které servery hostují. 

„Zde jsme v uplynulém týdnu viděli velký posun správným směrem. Počet serverů, které byly svými správci aktualizovány, se výrazně zvýšil a naprostá většina je již aktualizována. Na druhou stranu je zde značné procento těch, kteří z nějakého důvodu aktualizaci stále neprovedli. Zde bychom chtěli varovat, v tomto případě opravdu nelze otálet,“ říká Dvořák.

Pro tyto zranitelnosti vydal Microsoft bezpečnostní opravy již na začátku března. Podle odborníků je nezbytné instalovat o tyto opravy všechny dotčené servery, nejen ty vystavené do internetu.

„Pokud už ke kompromitaci došlo, měli by administrátoři malware odstranit, změnit přístupové údaje a prověřit, zda na serveru nedošlo k dalším aktivitám útočníků. Incidenty jako tento jsou dobrou připomínkou, že komplexní aplikace, jako je Microsoft Exchange nebo SharePoint, by neměly být, pokud existuje jiná alternativa, vystaveny přímo do internetu,“ radí Dvořák.

Mohlo by vás zajímat

Reklama