Не успели многие компании и даже правительства подсчитать убытки от глобальной хакерской атаки Solarwinds (Solorigate), как подоспела новая беда. В начале марта 2021 года злоумышленники атаковали серверы Microsoft Exchange, используя уязвимости ProxyLogon.
Что общего, и чем отличаются два инцидента, претендующие на статус самых крупных взломов последних лет? В случае с Solarwinds, речь шла о целенаправленной, тщательно спланированной, изощрённой атаке. Эту атаку провела высококвалифицированная группировка, обладающая большими ресурсами и предположительно спонсируемая государством.
В случае с Proxylogon, основная проблема заключается в критичности уязвимости, вызванной ошибками разработчиков из Microsoft, а также в распространённости е-майл сервера Exchange. Эта уязвимость оказалась настолько крупной дырой в серверном программном обеспечении, что хакеры всех мастей поспешили ею воспользоваться в самых разных целях: от шпионства и краж до банального майнинга и спама.
В качестве срочных мер по защите вашей почты и всей ИТ-инфраструктуры от хакеров мы рекомендуем вам безотлагательно удостовериться, что ваши почтовые серверы имеют последние обновления.
Чтобы снизить риски кибербезопасности в долговременной перспективе, вам необходимы системные мероприятия по управлению информационной безопасностью, включая тестирование на проникновение (особенно пентесты цепочки поставок), а также мониторинг угроз, уязвимостей и событий безопасности.
Обратитесь к нам, чтобы получить бесплатную консультацию по обеспечению безопасности вашей почты и всех ИТ-систем.