- Lukáš Bauer
- PC / Notebooky
- 09. března 2021
- 08:12
Počet útoků využívajících zranitelná místa Microsoft Exchange Server roste
Společnost Microsoft již vydala opravu, ale analytici společnosti Kaspersky zaznamenali další nárůst útoků - zejména u organizací v Evropě a USA, které cílily na zneužití této chyby. V České republice byly napadeny servery Magistrátu hlavního města Prahy a Ministerstva práce a sociálních věcí.
Od začátku března 2021 společnost Kaspersky detekovala podobné útoky na více než 1 200 uživatelů, přičemž tento počet neustále rostl. Největší počet (26,93 %) cílených uživatelů byl v Německu. Mezi další země, které byly zasaženy nejvíce, patří Itálie, Rakousko a Švýcarsko a USA.
“Očekávali jsme, že pokusy o zneužití těchto zranitelných míst rychle porostou, zatím jsme podobný typ útoků detekovali ve více než stovce zemí, v podstatě po celém světě. S ohledem na typ těchto zranitelných míst je stále ohrožena řada organizací. I když počáteční útoky mohly být cílené, neexistuje důvod, aby se útočníci nezkoušeli zaměřit náhodně na jakoukoli organizaci, která provozuje tento server. Jejich akce jsou spojeny s vysokým rizikem krádeže dat nebo dokonce ransomwarem, a proto je třeba přijmout ochranná opatření co nejdříve,“ komentuje situaci Anton Ivanov ze společnosti Kaspersky.
Produkty Kaspersky detekují hrozbu a chrání před nedávno objevenými zranitelnými místy serveru Microsoft Exchange Server pomocí různých technologií, včetně modulů Behavior Detection a Exploit Prevention.
K ochraně před útoky využívajícími aktuální chyby zabezpečení společnost Kaspersky doporučuje především co nejdříve aktualizujte Microsoft Exchange Server a zaměřte obrannou strategii na detekci pohybů dat v rámci sítě. Věnujte zvláštní pozornost odchozímu provozu, abyste odhalili případnou nekalou aktivitu. Pravidelně zálohujte data. Ujistěte se, že k nim máte v případě nouze rychlý přístup.
Sdílení
Twitter
Komentáře
Email