Microsoft Exchange este în continuare vulnerabil. Află cum poți să te ferești de atacuri cibernetice
Kaspersky ne avertizează că suntem în continuare victimele atacurilor cibernetice. Serverele Microsoft Exchange sunt vulnerabile.
Numărul e utilizatori atacați de exploit-uri este în continuă creștere. Producătorul de soluții de securitate cibernetică au blocat, în luna august, 19.839 de atacuri. Kaspersky anunță că ele au crescut cu 170%.
”Numărul de utilizatori atacați de exploit-uri care vizează vulnerabilități în serverele Microsoft Exchange, blocate de produsele Kaspersky, a crescut cu 170% în august, de la 7.342 la 19.839. Potrivit experților Kaspersky. Această creștere uimitoare este legată de numărul tot mai mare de atacuri care încearcă să exploateze vulnerabilitățile dezvăluite anterior în acest produs și de faptul că utilizatorii nu folosesc imediat patch-uri pentru un software vulnerabil, extinzând astfel zona potențială de atac”, arată compania.
Din ce cauză se întâmplă atacurile?
Vulnerabilitățile din cadrul Microsoft Exchange Server au cauzat mult haos anul acesta, spun specialiștii. În 2 martie 2021, am aflat despre exploit-urile „in-the-wild” ale vulnerabilităților de tip zero-day în cadrul Microsoft Exchange Server. Acestea au fost exploatate într-un val de atacuri asupra organizațiilor din întreaga lume. Ulterior, Microsoft a remediat și o serie de așa-numite vulnerabilități ProxyShell
”Împreună, aceste vulnerabilități reprezintă o amenințare critică și permit unui atacator cibernetic să ocolească autentificarea și să execute codul ca utilizator privilegiat. Chiar dacă patch-urile pentru aceste vulnerabilități au fost lansate cu puțin timp în urmă, infractorii cibernetici nu au ezitat să le exploateze, 74.274 de utilizatori Kaspersky s-au confruntat cu exploituri legate de vulnerabilitățile MS Exchange în ultimele șase luni”, spun specialiștii.
Acum, vulnerabilitățile ProxyShell sunt exploatate în mod activ de către criminalii cibernetici. Potrivit Kaspersky, în ultima săptămână a verii, peste 1.700 de utilizatori au fost atacați zilnic. Acest lucru reflectă anvergura problemei create de aceste vulnerabilități, dacă sunt lăsate fără patch.
Ce ne recomandă specialiștii?
Specialiștii ne recomandă actualizarea Exchange Server cât mai curând posibil. De asemenea, o atenție specială a traficului de ieșire pentru a detecta conexiunile cibercriminale, ar fi necesară.
”Faceți back-upuri în mod regulat. Asigurați-vă că le puteți accesa rapid în caz de urgență. Utilizați o soluție sigură de securitate la nivel endpoint, care asigură prevenirea exploiturilor, detectarea comportamentului periculos și un are motor de remediere care poate contracara acțiunile rău intenționate. KESB are, de asemenea, mecanisme de autoapărare care pot preveni eliminarea acestuia de către infractorii cibernetici”, mai spun ei.