Hlavní navigace

Check Point: Zranitelnosti v Microsoft Exchange Server jsou stále živou hrozbou

15. 3. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Hackeři se podle kyberbezpečnostních odborníků snaží dnem i nocí zneužívat zranitelnosti v serverech Microsoft Exchange, které by jim umožnily krádeže dat a vzdálené spuštění kódu.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, upozorňuje na stovky kybernetických útoků po celém světě, které se snaží zneužít čtyři zranitelnosti nultého dne v Microsoft Exchange Server.

Společnost zjistila, že za posledních 24 hodin se počet útoků každé 2 až 3 hodiny zdvojnásobí. Zranitelnostem je podle analytiků potřeba věnovat maximální pozornost, protože se očekává další vlna útoků.

Check Point uvádí, že 17 % útoků směřovalo na vládní organizace a vojenský sektor, zatímco 14 % útoků cílilo na výrobní společnosti. Významně byla zasažena i další odvětví, například bankovnictví (11 % útoků), zdravotnictví (8 %), které je v posledních měsících pod permanentním tlakem ze strany hackerů, a vzdělávání (7 %).

Útoky podle Check Pointu zasáhly především Turecko (19 %), USA (18 %) a Itálií (10 %), nicméně jejich nárůst sleduje po celém světě, Českou republiku nevyjímaje.

Nepodceňujte riziko

Společnost varuje, že pokud je server Microsoft Exchage připojen k internetu, nebyl aktualizován, nemá nejnovější záplaty nebo není chráněn pomocí nějakého softwaru, pak je potřeba předpokládat vysokou míru ohrožení.

Podobně jako při útocích Sunburst byla pro nepozorované vniknutí do podnikových sítí použita zcela běžná platforma,“ říká Pavel Krejčí, security engineer v kyberbezpečnostní společnosti Check Point.

Částečně dobrou zprávou je podle něj to, že úspěšně proniknout do ohrožených firem zvládnou tímto způsobem jen zkušení a dobře financovaní hackeři. Hack Exchange serveru pomocí zero-day zranitelností je totiž velmi sofistikovaná záležitost.

Channelworld_ozveny

Bohužel stále neznáme identitu útočníků, ani jejich motivaci a účel útoků. Ohrožené organizace musí okamžitě zranitelnosti záplatovat a také proskenovat svou síť a data, zda se uvnitř firmy už nenachází nějaká hrozba,“ uzavírá.

Zdroj: Check Point

Byl pro vás článek přínosný?

Čtěte dále

IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages