Jak chránit Microsoft Exchange Server před zero-day útoky
Produkty Kaspersky detekují hrozbu a chrání před nedávno objevenými zranitelnými místy serveru Microsoft Exchange Server pomocí různých technologií, včetně modulů Behavior Detection a Exploit Prevention. Počet útoků roste - nejvíce zasažená je Evropa a USA.
Počátkem března 2021 došlo k mimořádnému zneužití několika zranitelných míst spojených se Zero-Day na Microsoft Exchange Serveru. Útočníci spustili kód v rámci Exchange Serveru, díky němuž získali plný přístup k e-mailovým účtům na serveru.
Společnost Microsoft již vydala opravu, ale analytici společnosti Kaspersky zaznamenali další nárůst útoků - zejména u organizací v Evropě a USA, které cílily na zneužití této chyby.
V České republice byly napadeny servery Magistrátu hlavního města Prahy a MPSV.
"Očekávali jsme, že pokusy o zneužití těchto zranitelných míst rychle porostou, zatím jsme podobný typ útoků detekovali ve více než stovce zemí, v podstatě po celém světě. S ohledem na typ těchto zranitelných míst je stále ohrožena řada organizací. I když počáteční útoky mohly být cílené, neexistuje důvod, aby se útočníci nezkoušeli zaměřit náhodně na jakoukoli organizaci, která provozuje tento server. Jejich akce jsou spojeny s vysokým rizikem krádeže dat nebo dokonce ransomwarem, a proto je třeba přijmout ochranná opatření co nejdříve," vysvětluje situaci Anton Ivanov, viceprezident pro výzkum hrozeb ve společnosti Kaspersky.
Od začátku března 2021 společnost Kaspersky detekovala podobné útoky na více než 1200 uživatelů, přičemž tento počet neustále rostl.
Podíl napadených uživatelů podle měření Kaspersky - březen 2021:
- Německo - 26,93%
- Itálie - 9,00%
- Rakousko - 5,72%
- Švýcarsko - 4,81%
- USA - 4,73%
Kaspersky spojuje útoky a související následky s těmito soubory:
- Exploit.Win32.CVE-2021-26857.gen
- HEUR:Backdoor.ASP.WebShell.gen
- HEUR:Exploit.Win32.CVE-2021-26857.a
- HEUR:Trojan.ASP.Webshell.gen
- PDM:Exploit.Win32.Generic
- UDS:DangerousObject.Multi.Generic
O útocích využívajících chyby zabezpečení Microsoft Exchange Server lze nalézt více informací na Securelist.com ve článku: Zero-day vulnerabilities in Microsoft Exchange Server.
K ochraně před těmito útoky Kaspersky doporučuje:
- Co nejdříve aktualizujte Microsoft Exchange Server!
- Zaměřte obrannou strategii na detekci pohybů dat v rámci sítě - věnujte zvláštní pozornost odchozímu provozu, abyste odhalili případnou nekalou aktivitu, pravidelně zálohujte data a ujistěte se, že k nim máte v případě nouze rychlý přístup
- Použijte řešení typu Kaspersky Endpoint Detection and Response a služby jako Kaspersky Managed Detection and Response, které pomáhají identifikovat a zastavit útok v raných fázích útoku.
- Použijte spolehlivé řešení zabezpečení koncových bodů, například Kaspersky Endpoint Security for Business (KESB), které se zaměřuje na prevenci zneužití, analýzu chování a obsahuje nápravný modul, který je schopen zvrátit škodlivé aktivity - KESB má také mechanismy vlastní obrany, které mohou zabránit jeho zablokování kybernetickými zločinci.
Článek KASPERSKY LAB CZECH REPUBLIC ze dne 10. března 2021 - středa
Další články od KASPERSKY LAB CZECH REPUBLIC
Kaspersky Endpoint Security Cloud s funkcemi EDR
Ochrana dat a osobních údajů je pro uživatele klíčová
Počet uživatelů ochotných zaplatit výkupné za obnovu dat roste
Únik osobních dat z účtů na Facebooku
Jak předcházet doxing útokům na firmu
Jak bezpečně používat webovou kameru
Roste počet útoků na protokoly pro vzdálený přístup
Kyborgové v Evropě - chceme to?
Váš Google Chrome naléhavě vyžaduje aktualizaci
Jak chránit Microsoft Exchange Server před zero-day útoky
Ransomware Quoter ohrožuje na dopravní firmy a finanční instituce
Kybernetické útoky na Magistrát hl. m. Prahy a MPSV
Pozor na vakcíny proti COVID-19 z Darknetu
Vývoj stalkerwaru v pandemickém roce 2020
Skupina Lazarus se nově soustředí na obranný průmysl
Jak na řízení týmů zaměřených na kyberbezpečnost
Pozor na falešné aplikace v souvislosti s Clubhouse
Těžba kryptoměn stojí za poklesem DDoS útoků
Projekt DeStalk vyhlašuje boj stalkerwaru
Jen mazat data z vyřazovaných zařízení nestačí
Zachránce a investor - dva hlavní modely napadení bankovního účtu
Počet útoků na výukové platformy pro distanční online vzdělávání roste
Osobní data a jejich ochrana v roce 2021
Outsourcing IT systémů a prostředků kybernetického zabezpečení
Virtuální platformy pomáhají lidem na cestě z osamění
Jak zlepšit zaměstnancům podmínky práce na dálku
Bezpečnostní pravidla pro ochranu nemocnic před útoky ransomware
Spojitosti o malwaru Kazuar a původu backdooru Sunburst
Falešná mobilní verze hry Cyberpunk 2077 šíří ransomware
Dekodér pro pomoc obětem backdooru Sunburst
Michal Lukáš - nový Head of Presales pro střední a východní Evropu
Jak minimalizovat riziko krádeže osobních dat
Finanční kriminalita na internetu v roce 2021
Jaká bude bezpečnost v kyberprostoru roku 2021?
Web skimming - nová technika hackerů zneužívá Google Analytics
B2B řešení ochrany koncových zařízení pro zdravotnické organizace zdarma
Proč je dobré řešit bezpečnostní pravidla ochrany dat v dodavatelském řetězci
Antidrone ochrání vaše soukromí před dotěrnými civilními drony
Sdílené úložiště OneDrive s ochranou Kaspersky Security for Microsoft Office 365
Jak na základní uživatelské úkony v IT oblasti
Jak řeší starší ročníky uživatelů problémy v IT
Ochrana pro dvě mobilní zařízení zdarma ke každé licenci Kaspersky Endpoint Security Cloud
Miroslav Kořen řídí aktivity Kaspersky Lab ve východní Evropě
