Warning: Attempt to read property "post_excerpt" on null in /data/b/1/b1261ee9-1257-420f-9e04-3ea9972071ea/pcspace.sk/web/wp-content/themes/newsup/inc/ansar/hooks/hook-index-main.php on line 116

Podľa aktuálnej štatistiky útoky zasiahli najmä USA – 17 percent všetkých pokusov o zneužitie zraniteľnosti, nasleduje Nemecko (6 %), Spojené kráľovstvo (5 %), Holandsko (5 %) a Rusko (4 %). Na základe analýz odborný tím Check Point Research zistil že 23 percent útokov smerovalo na vládne organizácie a vojenský sektor a ďalšími frekventovanými cieľmi bol výrobný sektor (15 %)  bankovníctvo a finančné služby (14 %), producenti softvéru (7 %) a zdravotníctvo (6 %).

O kritickej zraniteľnosti informovalo na Slovensku aj Národné centrum kybernetickej bezpečnosti SK-CERT a vydalo varovanie.

Výsledkom útoku je prienik do siete, vzdialené spustenie kódu a krádež dát. Napriek tomu, že Microsoft vydal záplaty už začiatkom marca, stále si množstvo organizácii systémy neaktualizovalo. Prvé upozornenie na zraniteľnosť bolo pritom už v januári a po prešetrení Microsoftom nasledovalo ďalších päť kritických zraniteľností. Microsoft potvrdil, že záškodníci použili štyri dovtedy nevídané techniky hackovania, aby sa infiltrovali do e-mailového systému organizácií.

„Na prienik útočníkov do podnikových sietí je použitá bežná a rozšírená platforma. Úspešný prienik však zvládnu iba skúsení a dobre financovaní hackeri. Hacknutie Exchange serveru pomocou zero-day zraniteľnosti je veľmi sofistikovaná záležitosť,“ vysvetľuje Andrej Aleksiev, riaditeľ pobočky Check Point Software Technologies na Slovensku. Táto aktualizácia nie je automatická a treba ju urobiť manuálne.

Ohrozené organizácie musia zraniteľnosti nielen zaplátať, ale aj preskenovať sieť a dáta, či sa vo vnútri organizácie nenachádza nejaká hrozba. „Ak máte podozrenie, že došlo k zneužitiu systémov Microsoft Exchange, okamžite ich odpojte. Zaplátajte zraniteľnosti a kontaktujte Microsoft,“ varuje Andrej Aleksiev.

Výskumný tím Check Point Research už viacej ako tri desiatky rokov sleduje bezpečnostné trendy, vyhodnocuje anomálie a prináša komunite aktuálne varovanie a správy o kybernetických hrozbách. Tvorí ho viac ako stovka analytikov a skúsených výskumníkov, ktorí spolupracujú s bezpečnostnými spoločnosťami, orgánmi na presadzovanie práva a jednotkami CERT.

 

Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.

Od Admin