Jak chránit Microsoft Exchange Server před zero-day útoky
Produkty Kaspersky detekují hrozbu a chrání před nedávno objevenými zranitelnými místy serveru Microsoft Exchange Server pomocí různých technologií, včetně modulů Behavior Detection a Exploit Prevention. Počet útoků roste - nejvíce zasažená je Evropa a USA.
Počátkem března 2021 došlo k mimořádnému zneužití několika zranitelných míst spojených se Zero-Day na Microsoft Exchange Serveru. Útočníci spustili kód v rámci Exchange Serveru, díky němuž získali plný přístup k e-mailovým účtům na serveru.
Společnost Microsoft již vydala opravu, ale analytici společnosti Kaspersky zaznamenali další nárůst útoků - zejména u organizací v Evropě a USA, které cílily na zneužití této chyby.
V České republice byly napadeny servery Magistrátu hlavního města Prahy a MPSV.
"Očekávali jsme, že pokusy o zneužití těchto zranitelných míst rychle porostou, zatím jsme podobný typ útoků detekovali ve více než stovce zemí, v podstatě po celém světě. S ohledem na typ těchto zranitelných míst je stále ohrožena řada organizací. I když počáteční útoky mohly být cílené, neexistuje důvod, aby se útočníci nezkoušeli zaměřit náhodně na jakoukoli organizaci, která provozuje tento server. Jejich akce jsou spojeny s vysokým rizikem krádeže dat nebo dokonce ransomwarem, a proto je třeba přijmout ochranná opatření co nejdříve," vysvětluje situaci Anton Ivanov, viceprezident pro výzkum hrozeb ve společnosti Kaspersky.
Od začátku března 2021 společnost Kaspersky detekovala podobné útoky na více než 1200 uživatelů, přičemž tento počet neustále rostl.
Podíl napadených uživatelů podle měření Kaspersky - březen 2021:
- Německo - 26,93%
- Itálie - 9,00%
- Rakousko - 5,72%
- Švýcarsko - 4,81%
- USA - 4,73%
Kaspersky spojuje útoky a související následky s těmito soubory:
- Exploit.Win32.CVE-2021-26857.gen
- HEUR:Backdoor.ASP.WebShell.gen
- HEUR:Exploit.Win32.CVE-2021-26857.a
- HEUR:Trojan.ASP.Webshell.gen
- PDM:Exploit.Win32.Generic
- UDS:DangerousObject.Multi.Generic
O útocích využívajících chyby zabezpečení Microsoft Exchange Server lze nalézt více informací na Securelist.com ve článku: Zero-day vulnerabilities in Microsoft Exchange Server.
K ochraně před těmito útoky Kaspersky doporučuje:
- Co nejdříve aktualizujte Microsoft Exchange Server!
- Zaměřte obrannou strategii na detekci pohybů dat v rámci sítě - věnujte zvláštní pozornost odchozímu provozu, abyste odhalili případnou nekalou aktivitu, pravidelně zálohujte data a ujistěte se, že k nim máte v případě nouze rychlý přístup
- Použijte řešení typu Kaspersky Endpoint Detection and Response a služby jako Kaspersky Managed Detection and Response, které pomáhají identifikovat a zastavit útok v raných fázích útoku.
- Použijte spolehlivé řešení zabezpečení koncových bodů, například Kaspersky Endpoint Security for Business (KESB), které se zaměřuje na prevenci zneužití, analýzu chování a obsahuje nápravný modul, který je schopen zvrátit škodlivé aktivity - KESB má také mechanismy vlastní obrany, které mohou zabránit jeho zablokování kybernetickými zločinci.
Článek KASPERSKY LAB CZECH REPUBLIC ze dne středa 10. března 2021
Další články od KASPERSKY LAB CZECH REPUBLIC
Masivní kybernetické útoky na ukrajinskou infrastrukturu
Bezpečná bezdrátová aktualizace řídících jednotek chytrých automobilů
Valentýn 2022 ve znamení nárůstu podvodných aktivit
Evropské firmy často podceňují investice do IT bezpečnosti
Kyberbezpečnostní hra [Dis]connected
Hrdiny sci-fi filmu Moonfall chrání bezpečnostní systémy Kaspersky
Log4Shell zranitelnost představuje novou éru kybernetických útoků
Blokování škodlivého obsahu a phishingových domén
Rizika kontroverzních příspěvků na sociálních sítích
Bezpečnostní hrozba BlueNoroff vykrádá účty finančních startupů
Ochrana digitální identity v prostředí metasvěta
Rekordní záchyt nových typů škodlivých souborů
Jak nastavit ochranu soukromí u různých internetových služeb a platforem
Škodlivý doplněk krade přihlašovací údaje uživatelů Microsoft Exchange Serveru
Nebezpečná zranitelnost v rozšířené knihově nástrojů pro Java aplikace
Nové strategie ransomware útočníků
Zásady kybernetické bezpečnosti pro bionická zařízení
Firmy často tají informace o úniku osobních údajů zaměstnanců
Lepší zabezpečení kyberbezpečnosti je pro zdravotnická zařízení velkou výzvou
Prognózy finančních hrozeb roku 2022
Slevové akce typu Black Friday lákají k podvodům při online platbách
Jak se lidé a firmy dokázali přizpůsobit podmínkám práce na home office
Nahlédněte do zákulisí etických hackerů a kybernetických profesionálů
Špatná legislativa brzdí vyšetřování kybernetické kriminality
Kyberzločinci intenzivně využívají streamované pořady a seriály jako návnadu
Aktualizace Kaspersky VPN Secure Connection
Počet pokročilých DDoS útoků roste
Pozor na scam a phishing ve falešných kampaních podvodníků
Kyberzločin zneužívá popularitu Hry na oliheň
Skupina Lazarus vyvíjí prostředky pro útok na dodavatelské řetězce
Simulační hra o kyberbezpečnosti pro diplomaty a úředníky
Bezpečná online práce zaměstnanců s využitím VPN
Bankovní trojan Trickbot se překotně vyvíjí
Nový zero-day exploit MysterySnail napadá servery s Microsoft Windows
Sdílení dat s dodavateli představuje riziko kybernetického útoku
Absolutní ochrana před ransomware
Nový backdoor Tomiris se podezřele podobá malwaru Sunshuttle
Spyware FinFisher se snaží obcházet bezpečnostních řešení
Trojan BloodyStealer ohrožuje on-line herní platformy
Cybersecurity platforma pomáhá v rozvoji nových produktů a služeb
Sociální sítě během epidemie často nahrazují skutečné vztahy
Kaspersky Smart Home Security pro ochranu IoT zařízení chytrých domácností
Pravidelné aktualizace a silná hesla snižují rizika kybernetického napadení firem
SAS 2021 - Summit bezpečnostních analytiků
Microsoft Exchange Server čelí nárůstu kybernetických útoků
Bezpečnostní řešení Kaspersky spolehlivě chrání před bankovním trojanem QakBot
