Výskumný tím Check Point Research identifikoval, že počet kybernetických útokov využívajúcich zraniteľnosť v Microsoft Exchange Serveri v prvej polovici marca narástol až desaťnásobne. Takýto rast a intenzita môžu mať až fatálne následky, keďže ide o najpopulárnejší e-mailový server. Útoky smerujú na verejnú správu a zdravotníctvo aj výrobný sektor a bankovníctvo a finančné služby.
Napriek tomu, že Microsoft vydal záplaty už začiatkom marca, stále si množstvo organizácií systémy „nezaplátalo“. Aktualizácia totiž nie je automatická a treba ju urobiť manuálne. Výsledkom kybernetického útoku je prienik do siete, vzdialené spustenie kódu, krádež dát, šifrovanie či šírenie infikovaných e-mailov z napadnutej adresy.
Ohrozené organizácie musia zraniteľnosti nielen zaplátať, ale aj preskenovať sieť a dáta, či sa vnútri organizácie nenachádza nejaká hrozba. „Ak máte podozrenie, že došlo k zneužitiu systémov Microsoft Exchange, okamžite ich odpojte. Zaplátajte zraniteľnosti a kontaktujte Microsoft,“ varuje Andrej Aleksiev, riaditeľ pobočky Check Point Software Technologies na Slovensku. „Ešte aj po odstránení hrozby nasleduje forenzná analýza, aby ste sa uistili, že bol malvér odstránený zo všetkých komponentov.“
Zabezpečenie sietí si zaslúži maximálnu pozornosť, keďže na prienik útočníci využívajú takzvané neznáme hrozby. Zero-day zraniteľnosti predstavujú jednu z najväčších príležitostí, keďže kybernetickí zločinci po ich objavení útočia okamžite a v masívnom nasadení. Pri ochrane preto nepostačuje spoliehať sa iba na reaktívne vydané záplaty a samotný firewall.
„Dá sa predchádzať aj takýmto sofistikovaným útokom, ak zakomponujeme do samotnej architektúry bezpečnostný dizajn,“ vysvetľuje Andrej Aleksiev. Špeciálne pri tomto type útokov organizácie chráni časť zvaná sandboxing, ktoré zisťuje podozrivé a netypické správanie. Kódy a prichádzajúce aplikácie sa spúšťajú v bezpečnom izolovanom prostredí, ktoré simuluje prostredie koncového používateľa. Po overení môžu prejsť kódy ďalej do siete, v opačnom prípade sú izolované a odstránené.
Nasadenie sandboxingu na perimetri chráni sieť, ale v kybernetickej bezpečnosti platí, že treba chrániť všetko – sieť, počítače, mobily aj všetky komponenty pripojené do internetu.
Na základe monitoringu a kontinuálneho zberu údajov odborníci vyhodnotili, že najviac útokov smeruje na vládne organizácie a vojenský sektor, nasleduje výrobný sektor, bankovníctvo a finančné služby, producenti softvéru a zdravotníctvo.
Organizácie zasiahnuté útokmi cez zraniteľnosti MS Exchange Servera (15. marec 2020, monitoring Check Point Software Technologies )
(PR)