`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Жертвами кибератак становятся десятки тысяч серверов Microsoft Exchange

0 
 

Microsoft в начале марта выпустила критические обновления для защиты серверов Microsoft Exchange Server от четырех уязвимостей, однако спустя несколько недель, согласно аналитике F-Secure, эти патчи всё ещё применены лишь примерно к половине серверов Exchange, видимых в Интернете.

И кибер-злоумышленники спешат воспользоваться преимуществом и получить доступ к серверам электронной почты, пока это возможно. «Десятки тысяч серверов были взломаны по всему миру. Их взламывают быстрее, чем мы успеваем сосчитать. В глобальном масштабе это катастрофа», — сказал Антти Лаатикайнен (Antti Laatikainen), старший консультант по безопасности в F-Secure.

Организатором этой серии взломов, которые могут вести не только к краже конфиденциальной информации, но и к другим атакам, включая ransomware, Microsoft считает спонсируемую правительством Китая хакерскую группу, получившую псевдоним Hafnium.

Учитывая вышесказанное, эксперты рекомендуют как можно скорее принять меры, необходимые для блокирования таких атак и устранения их последствий. «Существует множество вещей, которые они (организации) могут сделать вручную, чтобы избежать полной катастрофы. Я призываю их сделать это немедленно», — сказал Лаатикайнен.

Если по каким-то причинам невозможно установить критические патчи Microsoft Exchange, Национальный центр кибербезопасности Великобритании (NCSC) рекомендует блокировать ненадежные подключения к порту 443 и перенастроить сервер для удалённого доступа только через VPN.

В качестве еще одного шага для защиты от уязвимостей Exchange Server Microsoft внедрила в Defender Antivirus инструмент автоматического устранения рисков для уязвимых почтовых серверов.

Чем дольше не применяются патчи, тем больше остаётся времени у киберпреступников для использования уязвимостей. Поэтому, даже после применения соответствующих обновлений безопасности, важно проанализировать сеть, чтобы проверить, не была ли она взломана киберпреступниками до этого.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT