Recenzie a testy
Smartfóny
Tablety
Notebooky a počítače
Hardvér a tlačiarne
Bezpečnosť
Témy
Najčítanejšie za týždeň
Výstraha sa týka aj Slovenska....
Počet kyberbetických útokov na najpoužívanejšie mailové servery na svete rastie geometrickým radom.
Výskumný tím Check Point Research identifikoval, že počet kybernetických útokov využívajúci zraniteľnosť v Microsoft Exchange Server sa od 11. marca zvýšil desaťnásobne. Zraniteľnosti si zaslúžia maximálnu pozornosť, keďže Exchange Server je najpopulárnejší poštový server vo svete vo všetkých oblastiach.
18. marca 2021 
Podľa aktuálnej štatistiky útoky zasiahli najmä USA – 17 percent všetkých pokusov o zneužitie zraniteľnosti, nasleduje Nemecko (6 %), Spojené kráľovstvo (5 %), Holandsko (5 %) a Rusko (4 %). Na základe analýz odborný tím Check Point Research zistil že 23 percent útokov smerovalo na vládne organizácie a vojenský sektor a ďalšími frekventovanými cieľmi bol výrobný sektor (15 %) bankovníctvo a finančné služby (14 %), producenti softvéru (7 %) a zdravotníctvo (6 %).
O kritickej zraniteľnosti informovalo na Slovensku aj Národné centrum kybernetickej bezpečnosti SK-CERT a vydalo varovanie.
Výsledkom útoku je prienik do siete, vzdialené spustenie kódu a krádež dát. Napriek tomu, že Microsoft vydal záplaty už začiatkom marca, stále si množstvo organizácii systémy neaktualizovalo. Prvé upozornenie na zraniteľnosť bolo pritom už v januári a po prešetrení Microsoftom nasledovalo ďalších päť kritických zraniteľností. Microsoft potvrdil, že záškodníci použili štyri dovtedy nevídané techniky hackovania, aby sa infiltrovali do e-mailového systému organizácií.
„Na prienik útočníkov do podnikových sietí je použitá bežná a rozšírená platforma. Úspešný prienik však zvládnu iba skúsení a dobre financovaní hackeri. Hacknutie Exchange serveru pomocou zero-day zraniteľnosti je veľmi sofistikovaná záležitosť,“ vysvetľuje Andrej Aleksiev, riaditeľ pobočky Check Point Software Technologies na Slovensku. Táto aktualizácia nie je automatická a treba ju urobiť manuálne.
Ohrozené organizácie musia zraniteľnosti nielen zaplátať, ale aj preskenovať sieť a dáta, či sa vo vnútri organizácie nenachádza nejaká hrozba. „Ak máte podozrenie, že došlo k zneužitiu systémov Microsoft Exchange, okamžite ich odpojte. Zaplátajte zraniteľnosti a kontaktujte Microsoft,“ varuje Andrej Aleksiev.
Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovanie a správy o kybernetických hrozbách. Tvorí ho viac ako stovka analytikov a skúsených výskumníkov, ktorí spolupracujú s bezpečnostnými spoločnosťami, orgánmi na presadzovanie práva a jednotkami CERT.
Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.
