| 0 |
|
Microsoft в начале марта выпустила критические обновления для защиты серверов Microsoft Exchange Server от четырех уязвимостей, однако спустя несколько недель, согласно аналитике F-Secure, эти патчи всё ещё применены лишь примерно к половине серверов Exchange, видимых в Интернете.
И кибер-злоумышленники спешат воспользоваться преимуществом и получить доступ к серверам электронной почты, пока это возможно. «Десятки тысяч серверов были взломаны по всему миру. Их взламывают быстрее, чем мы успеваем сосчитать. В глобальном масштабе это катастрофа», — сказал Антти Лаатикайнен (Antti Laatikainen), старший консультант по безопасности в F-Secure.
Организатором этой серии взломов, которые могут вести не только к краже конфиденциальной информации, но и к другим атакам, включая ransomware, Microsoft считает спонсируемую правительством Китая хакерскую группу, получившую псевдоним Hafnium.
Учитывая вышесказанное, эксперты рекомендуют как можно скорее принять меры, необходимые для блокирования таких атак и устранения их последствий. «Существует множество вещей, которые они (организации) могут сделать вручную, чтобы избежать полной катастрофы. Я призываю их сделать это немедленно», — сказал Лаатикайнен.
Если по каким-то причинам невозможно установить критические патчи Microsoft Exchange, Национальный центр кибербезопасности Великобритании (NCSC) рекомендует блокировать ненадежные подключения к порту 443 и перенастроить сервер для удалённого доступа только через VPN.
В качестве еще одного шага для защиты от уязвимостей Exchange Server Microsoft внедрила в Defender Antivirus инструмент автоматического устранения рисков для уязвимых почтовых серверов.
Чем дольше не применяются патчи, тем больше остаётся времени у киберпреступников для использования уязвимостей. Поэтому, даже после применения соответствующих обновлений безопасности, важно проанализировать сеть, чтобы проверить, не была ли она взломана киберпреступниками до этого.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
