Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Aktuální pokusy o kyberútok na zmiňované organizace - naštěstí neúspěšné, dokonale ilustrují důležitost rychlé reakce na objevení tzv. zero-day zranitelnosti, která vznikla chybou ve vývoji, ale nebyla veřejně známá a útočník, pokud ji objeví, může takovou skulinou do systému či sítě nějaké organizace proniknout.

Tyto typy zranitelností jsou pro jednotlivce i organizaci nejrizikovější. Tato zranitelnost byla zveřejněna 2. 3. 2020 a na útok s jejím využitím přišli útočníci poměrně rychle.

"Prevence zneužití zero-day zranitelností je ze své podstaty komplikovaná, ale realizovatelná. Kromě neprodlené instalace dostupných aktualizací či záplat řešících tuto zranitelnost, tedy dodržování pravidel tzv. patch managementu, zároveň důrazně doporučujeme nasazení dalších vrstev ochrany na úrovní síťové komunikace. Jen v České republice vidíme bezmála 3000 Microsoft Exchange serverů, které jsou otevřené do internetu a kterým hrozí riziko zneužití této zranitelnosti," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Konkrétní skripty použité v případě těchto útoků jsou společností ESET detekovány jako ASP\ReGeorg.A a ASP\SecChecker.A.

K některým zranitelnostem již existuje tzv. proof of concept, tedy zdrojový kód, který pro útočníky představuje návod, jak zranitelnosti zneužít pro útok.

Proto lze očekávat další pokusy o průniky do systémů využívající tuto metodu.

Článek ESET software spol. s r. o. ze dne pátek 5. března 2021

Další články od ESET software spol. s r. o.