Článek
Může jít o začátek masivní kampaně, uvedla dnes firma. Podle společnosti Eset je v Česku kolem 3000 serverů, kterým hrozí kvůli této zranitelnosti napadení.
Útokům ve čtvrtek čelily například pražský magistrát a Ministerstvo práce a sociálních věcí. Podle primátora Prahy Zdeňka Hřiba šlo o masivní kybernetický útok na systémy veřejné správy. Případy se zabývá Národní úřad pro kybernetickou a informační bezpečnost.
Útočníci zneužívají nově odhalené zranitelnosti Microsoft Exchange serveru, a získávají tak přístup ke všem registrovaným e-mailovým účtům, případně mohou tímto způsobem vzdáleně spustit jakýkoli škodlivý kód. Experti na kyberbezpečnost z Kaspersky očekávají častější pokusy o průnik do interních systémů a krádeže citlivých dat či šíření vyděračského ransomwaru.
Hackeři podle ředitele cloudových služeb společnosti Algotech Petra Loužeckého zneužívají nově objevené zranitelnosti, které ještě většina uživatelů nemá opravené. „Jakmile se podobné informace o nových zranitelnostech objeví, často brzy poté následují i útoky na firmy či úřady. Podle dostupných informací zatím však není jasné, jaké systémy a jakým způsobem byly napadeny. Z pohledu kybernetické bezpečnosti je vždy klíčové rychle reagovat na známé hrozby, udržovat systémy aktuální a zabezpečené,“ uvedl.
Prevence zneužití tzv. zero-day zranitelností je podle technického ředitele Esetu Miroslava Dvořáka ze své podstaty komplikovaná, ale realizovatelná. „Kromě neprodlené instalace dostupných aktualizací či záplat řešících tuto zranitelnost, tedy dodržování pravidel tzv. patch managementu, zároveň důrazně doporučujeme nasazení dalších vrstev ochrany na úrovni síťové komunikace. Jen v České republice vidíme bezmála 3000 Microsoft Exchange serverů, které jsou otevřené do internetu a kterým hrozí riziko zneužití této zranitelnosti,“ podotkl.
Microsoft vydal bezpečnostní aktualizace pro všechny verze Microsoft Exchange serveru a doporučuje je bezodkladně nainstalovat. „Je třeba upozornit, že bezpečnostní záplata však řeší problém u serverů, které ještě nebyly napadeny, a neřeší problém již napadených a kompromitovaných serverů. Z tohoto důvodu je nutné Exchange server zkontrolovat, zda nevykazuje příznaky, podrobněji uvedené na stránkách NÚKIB,“ dodal Tomáš Symon ze společnosti CNS.
„Důrazně doporučujeme co nejdříve aktualizovat Microsoft Exchange server a monitorovat odchozí provoz, aby bylo možné včas zachytit aktivity útočníků a zamezit jim. Pravidelně také zálohujte data,“ dodal Michal Lukáš z regionálního zastoupení Kaspersky.
V současné době, kdy většina elektronických zařízení je propojena k internetu a většina kybernetických útoků je sofistikovaná, automatizována a probíhá cíleně, je podle bezpečnostního experta Schneider Electric Hynka Petraka víc než kdy dříve potřeba proaktivního přístupu. Společnosti musí mít nastaveny interní IT procesy tak, aby byly schopny instalovat kritické opravy aplikací a serverů nikoliv v rámci dní, ale v rámci hodin. „Již jsme to zažili v roce 2017 při útoku virem WannaCry a dokládají to i útoky v těchto dnech spojené s opravami na produktech zmiňovaných NÚKIB,“ doplnil.
Útoky využívající zranitelnosti Exchange serveru se ve zvýšené míře již objevily v Německu, Itálii a dalších zemích.
