Глобальний злом Microsoft Exchange

16.03.2021

Не встигли багато компаній і навіть уряди підрахувати збитки від глобальної хакерської атаки Solarwinds (Solorigate), як прийшла нова біда. На початку березня 2021 року зловмисники атакували сервери Microsoft Exchange, використовуючи вразливості ProxyLogon.

Що спільного, і чим відрізняються два інциденти, які претендують на статус найбільших зломів останніх років? У випадку з Solarwinds, ішлося про цілеспрямовану, ретельно сплановану, витончену атаку. Цю атаку провело висококваліфіковане угруповання, що володіє великими ресурсами та імовірно спонсорується державою.

У випадку з Proxylogon, основна проблема полягає в критичності уразливості, викликаної помилками розробників із Microsoft, а також у поширеності е-майл сервера Exchange. Ця вразливість виявилася настільки великою дірою в серверному програмному забезпеченні, що хакери всіх мастей поспішили нею скористатися в самих різних цілях: від шпигунства і крадіжок до банального майнінгу і спаму.

Як термінові заходи щодо захисту вашої пошти та всієї ІТ-інфраструктури від хакерів, ми рекомендуємо вам невідкладно впевнитися, що ваші поштові сервери мають останні оновлення.

Щоб знизити ризики кібербезпеки в довготривалій перспективі, вам необхідні системні заходи з управління інформаційною безпекою, включаючи тестування на проникнення (особливо пентести ланцюжка поставок), а також моніторинг загроз, вразливостей і подій безпеки.

Зверніться до нас, щоб отримати безкоштовну консультацію щодо забезпечення безпеки вашої пошти та всіх ІТ-систем.

Інші новини

17/04/2021
Ми отримали сертифікати OSEP і CRTE
10/03/2021
Реагування на інциденти ІБ за вимогами SWIFT