Check Point: Zranitelnosti v Microsoft Exchange Server jsou stále živou hrozbou

15. 3. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Hackeři se podle kyberbezpečnostních odborníků snaží dnem i nocí zneužívat zranitelnosti v serverech Microsoft Exchange, které by jim umožnily krádeže dat a vzdálené spuštění kódu.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, upozorňuje na stovky kybernetických útoků po celém světě, které se snaží zneužít čtyři zranitelnosti nultého dne v Microsoft Exchange Server.

Společnost zjistila, že za posledních 24 hodin se počet útoků každé 2 až 3 hodiny zdvojnásobí. Zranitelnostem je podle analytiků potřeba věnovat maximální pozornost, protože se očekává další vlna útoků.

Check Point uvádí, že 17 % útoků směřovalo na vládní organizace a vojenský sektor, zatímco 14 % útoků cílilo na výrobní společnosti. Významně byla zasažena i další odvětví, například bankovnictví (11 % útoků), zdravotnictví (8 %), které je v posledních měsících pod permanentním tlakem ze strany hackerů, a vzdělávání (7 %).

Útoky podle Check Pointu zasáhly především Turecko (19 %), USA (18 %) a Itálií (10 %), nicméně jejich nárůst sleduje po celém světě, Českou republiku nevyjímaje.

Nepodceňujte riziko

Společnost varuje, že pokud je server Microsoft Exchage připojen k internetu, nebyl aktualizován, nemá nejnovější záplaty nebo není chráněn pomocí nějakého softwaru, pak je potřeba předpokládat vysokou míru ohrožení.

Podobně jako při útocích Sunburst byla pro nepozorované vniknutí do podnikových sítí použita zcela běžná platforma,“ říká Pavel Krejčí, security engineer v kyberbezpečnostní společnosti Check Point.

Částečně dobrou zprávou je podle něj to, že úspěšně proniknout do ohrožených firem zvládnou tímto způsobem jen zkušení a dobře financovaní hackeři. Hack Exchange serveru pomocí zero-day zranitelností je totiž velmi sofistikovaná záležitost.

bitcoin_skoleni

Bohužel stále neznáme identitu útočníků, ani jejich motivaci a účel útoků. Ohrožené organizace musí okamžitě zranitelnosti záplatovat a také proskenovat svou síť a data, zda se uvnitř firmy už nenachází nějaká hrozba,“ uzavírá.

Zdroj: Check Point

Čtěte dále

HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group