Počet kyberútoků na servery Microsoft Exchange se násobí v řádu hodin

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, který patří mezi přední světové poskytovatele kyberbezpečnostních řešení, upozornil na stovky kybernetických útoků po celém světě, které se snaží zneužít čtyři zranitelnosti tzv. nultého dne v Microsoft Exchange Server. Firma o tom včera informovala v tiskové zprávě.
Přes Exchange server prochází prakticky veškerá komunikace uživatelů využívajících klienta Outlook, tedy příchozí a odchozí e-maily nebo pozvánky do kalendáře. Ilustrační foto: Pixabay.com

Hackeři se podle výzkumníků snaží dnem i nocí zneužívat zranitelnosti v serverech Microsoft Exchange, které by jim umožnily krádeže dat a vzdálené spuštění kódu. Pro Exchange Server, jenž je nejpopulárnějším poštovním serverem na světě, vydal Microsoft kritickou záplatu 3. března 2021.

Přes Exchange server prochází prakticky veškerá komunikace uživatelů využívajících klienta Outlook, tedy příchozí a odchozí e-maily nebo pozvánky do kalendáře.

Pokud je váš Microsoft Exchange server připojen k internetu a nebyl aktualizován – a tudíž nemá nejnovější záplaty nebo není chráněn pomocí nějakého softwaru, pak lze předpokládat vysokou míru ohrožení.

Útočníci by podle odborníků mohli jednoduše krást podnikové e-maily nebo spustit uvnitř organizace nějaký velmi nebezpečný kód.

Specialisté proto doporučují uživatelům okamžitě aktualizovat všechny servery Microsoft Exchange a nainstalovat nejnovější patche. Tato aktualizace není automatická a musíte ji provést manuálně.

Výzkumný tým Check Point Research připomněl, že už letos v lednu upozornila Microsoft tchajwanská bezpečnostní společnost Devcore na dvě zranitelnosti jeho poštovního serveru. Současně vyzvala Microsoft, aby prošetřil skutečný rozsah problému. Následné vyšetřování odhalilo dalších pět kritických zranitelností, dodávají výzkumníci.

Podle bezpečnostní firmy Eset jsou v Česku ve firmách a institucích téměř tři tisíce poštovních serverů Microsoft Exchange, které by bez opravy nedávno odhalených zranitelností mohli napadnout hackeři. Bezpečnostní záplaty Microsoftu pro poštovní servery opravují zranitelnosti tzv. vzdáleného spuštění kódu. Neaktualizovaný server, jenž je otevřen do internetu bez nutnosti znát platné přihlašovací údaje, umožňuje útočníkovi převzít kontrolu.

PSALI JSME:
Z kyberzločinu je reálný byznys. Počet útoků raketově roste

„Pro nepozorované vniknutí do podnikových sítí byla použita zcela běžná platforma. Částečně dobrou zprávou je to, že úspěšně proniknout do ohrožených firem zvládnou tímto způsobem jen zkušení a dobře financovaní hackeři. Hack Exchange serveru pomocí zero-day zranitelností je velmi sofistikovaná záležitost,“ vysvětluje Pavel Krejčí ze společnosti Check Point.

„Bohužel stále neznáme identitu útočníků, ani jejich motivaci a účel útoků,“ dodává s tím, že výzkumníci Check Point Research zjistili, že v posledních dnech se počet útoků každé dvě až tři hodiny zdvojnásobí. Zranitelnostem je proto třeba věnovat maximální pozornost, protože se očekává další vlna útoků.

O napadení hackery informovaly již minulý týden pražský magistrát či ministerstvo práce. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) zneužívání systémů trvá a pokračuje vyšetřování. Úřad rovněž uvedl, že firmy a instituce, které podléhající zákonu o kybernetické bezpečnosti, musejí kvůli zranitelnostem technologie Microsoft Exchange Server bezodkladně provést aktualizace.

PSALI JSME:
Letošek přinese další koronavirové kyberútoky, kybernetické konflikty a hrozby

×

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Češi počítačovým vyděračům neplatí

Pouze šest procent obětí ransomwaru v Česku loni zaplatilo internetovým vyděračům výkupné, zatímco ve světě za odšifrování dat zaplatila více než polovina napadených (56 %). Celým 17 procentům z nich však ani platba …

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Půl procenta je dnes terno

K 1. březnu měly české domácnosti v bankách pojištěné a kryté vklady v hodnotě 3,1 bilionu korun. Jen za únor …
Rolovat nahoru