Hlavní navigace

Check Point: Zranitelnosti v Microsoft Exchange Server jsou stále živou hrozbou

15. 3. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Hackeři se podle kyberbezpečnostních odborníků snaží dnem i nocí zneužívat zranitelnosti v serverech Microsoft Exchange, které by jim umožnily krádeže dat a vzdálené spuštění kódu.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, upozorňuje na stovky kybernetických útoků po celém světě, které se snaží zneužít čtyři zranitelnosti nultého dne v Microsoft Exchange Server.

Společnost zjistila, že za posledních 24 hodin se počet útoků každé 2 až 3 hodiny zdvojnásobí. Zranitelnostem je podle analytiků potřeba věnovat maximální pozornost, protože se očekává další vlna útoků.

Check Point uvádí, že 17 % útoků směřovalo na vládní organizace a vojenský sektor, zatímco 14 % útoků cílilo na výrobní společnosti. Významně byla zasažena i další odvětví, například bankovnictví (11 % útoků), zdravotnictví (8 %), které je v posledních měsících pod permanentním tlakem ze strany hackerů, a vzdělávání (7 %).

Útoky podle Check Pointu zasáhly především Turecko (19 %), USA (18 %) a Itálií (10 %), nicméně jejich nárůst sleduje po celém světě, Českou republiku nevyjímaje.

Nepodceňujte riziko

Společnost varuje, že pokud je server Microsoft Exchage připojen k internetu, nebyl aktualizován, nemá nejnovější záplaty nebo není chráněn pomocí nějakého softwaru, pak je potřeba předpokládat vysokou míru ohrožení.

Podobně jako při útocích Sunburst byla pro nepozorované vniknutí do podnikových sítí použita zcela běžná platforma,“ říká Pavel Krejčí, security engineer v kyberbezpečnostní společnosti Check Point.

Částečně dobrou zprávou je podle něj to, že úspěšně proniknout do ohrožených firem zvládnou tímto způsobem jen zkušení a dobře financovaní hackeři. Hack Exchange serveru pomocí zero-day zranitelností je totiž velmi sofistikovaná záležitost.

ICTS24

Bohužel stále neznáme identitu útočníků, ani jejich motivaci a účel útoků. Ohrožené organizace musí okamžitě zranitelnosti záplatovat a také proskenovat svou síť a data, zda se uvnitř firmy už nenachází nějaká hrozba,“ uzavírá.

Zdroj: Check Point

Čtěte dále

PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu