Luki w Microsoft Exchange groźne dla wielu firm na świecie. Hakerzy wykorzystują okazję

Luki w Microsoft Exchange groźne dla wielu firm na świecie. Hakerzy wykorzystują okazję

fot. Pexels
fot. Pexels
13.03.2021 07:33

Ogłoszone niedawno luki w Microsoft Exchange Server mają realny wpływ na bezpieczeństwo firm na całym świecie. O gigantycznej skali szkód poinformował m.in. KrebsOnSecurity. Teraz eksperci z Check Point Research informują o nasilających się atakach hakerów, idących w ślad chińskich cyberprzestępców.

W tym momencie, pomimo opracowanych poprawek, rozpoczął się globalny wyścig pomiędzy hakerami, chcącymi pójść w ślady chińskich cyberprzestępców, a specjalistami ds. bezpieczeństwa. Z analiz Check Point Research wynika, że w kolejnych dwóch dniach od ogłoszenia luk, nastąpił drastyczny wzrost ataków wykorzystujących wspomniane exploity, informują eksperci i dodają, że najczęściej atakowanym sektorami była administracja, resort obrony oraz przemysł wytwórczy.

[img=wykres]

Chociaż głównymi celami były organizacje z Turcji (19 proc. odnotowanych ataków), Stanów Zjednoczonych (18 proc.) oraz Włoch (10 proc), to również Norwegia poinformowała, że już drugi raz w ciągu ostatnich miesięcy padła ofiarą cyberataku. Tym razem przestępcy wykorzystali lukę w zabezpieczeniach programu Microsoft Exchange.

[facebook=https://www.facebook.com/dobreprogramy/posts/10158179588060686]

Exchange Server, będący najpopularniejszym serwerem pocztowym na świecie został zhakowany na początku tego roku, a Microsoft załatał luki w zabezpieczeniach dopiero w marcu br. To oznacza, że przestępcy mieli niemal dwa miesiące na przeprowadzenie ataków.

Dalsze dochodzenie Microsoftu ujawniło aż pięć krytycznych luk bezpieczeństwa. Wykorzystując część z nich, hakerzy mogli odczytywać wiadomości e-mail z serwera Exchange bez uwierzytelniania lub uzyskiwania dostępu do konta e-mail osoby, wskazują eksperci z Check Point Research.

*Dalsze tworzenie łańcuchów luk umożliwiało atakującym całkowite przejęcie kontroli nad samym serwerem poczty. W momencie przejęcia Exchange Server hakerzy mogli "otworzyć" sieć organizacji i uzyskać do niej zdalny dostęp. * Eksperci Check Point zwracają uwagę, że każda organizacja, która nie wdrożyła poprawek lub nie posiada zaawansowanych systemów ochronnych, może być cały czas poważnie narażona na ataki.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
bezpieczeństwo
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (31)