Logo Realitatea.md

Atacurile cibernetice de la Microsoft continuă: Nu mai putem duce contul numărului de piratări

23 Martie 2021, 11:24 // Tech

Există încă mii de atacuri cibernetice concentrate pe vulnerabilitățile de securitate „zero-day” în Microsoft Exchange Server în fiecare zi. Infractorii încearcă să vizeze organizațiile care nu au aplicat încă patch-urile de securitate lansate pentru a le atenua, potrivit declarațiilor Microsoft.

Microsoft a lansat actualizările de rigoare pentru a proteja serverele Exchange de atacurile cibernetice asupa celor patru vulnerabilități depistate pe data de 2 martie, însă până în prezent multe organizații încă nu au aplicat actualizările inițiate pentru Microsoft Exchange Server, hackerii profitând în continuare de informația de pe acestea.

Cercetătorii de securitate de la F-Secure identifică zilnic zeci de mii de atacuri ce vizează organizații din întreaga lume care încă rulează versiunea vulnerabilă a Microsoft Exchange Server. Potrivit analizei F-Secure, numai jumătate din serverele vizibile pe internet au aplicat noile patch-uri Microsoft.

„Zeci de mii de servere au fost piratate în întreaga lume. Sunt tot mai multe și se întâmplă mai repede decât am putea duce contul. La nivel global, acesta este un dezastru în devenire”, a declarat Antti Laatikainen, consultant senior pe securitate la F-Secure.

Este îngrijorător faptul că un atac care compromite cu succes un server Microsoft Exchange nu numai că obține acces la informații sensibile care sunt esențiale pentru modul în care se desfășoară afacerile, dar ar putea deschide și ușa atacurilor suplimentare incluzând campanii de ramsonware.

Într-un alt pas pentru protejarea împotriva vulnerabilităților serverului Exchange, Microsoft a implementat un instrument automat de atenuare în cadrul Defender Antivirus care ajută la identificarea și semnalizarea serverelor imperfecte care ar putea fi victime ale unor asemenea atacuri.

Oficialii Microsoft recomandă organizațiilor internaționale ce dețin informații pe serverele Exchange să ia măsuri imediate pentru a atenua consecințele atacurilor cât mai curând posibil.

„Există o mulțime de lucruri pe care IT-iștii organizațiilor le-ar putea face manual pentru a preveni un dezastru complet. Îi încurajez doar să le facă prompt", a spus Laatikainen.

Citeste tot despre: atac cibernetic Microsoft
CURS VALUTAR BNM
EUR EUR 21.3706 0.2557%
USD USD 17.8774 -0.1095%
RUB RUB 0.2359 1.8566%
RON RON 4.3404 0.1847%
UAH UAH 0.6396 -0.1717%
Vezi si alte valute
CELE MAI CITITE 30 zile 7 zile