No Comments

Angriffe auf Microsoft Exchange-Server nehmen in einer Woche um 1028% zu

 

Nach der Entdeckung von vier Zero-Day-Schwachstellen in Microsoft Exchange, früher in diesem Monat, Die Anzahl der versuchten Angriffe auf Unternehmen, die das Tool verwenden, stieg um 1028%von 700 in der ersten Woche auf 7.200 in der zweiten Märzwoche, informiert das Forschungsteam von Check Point, einem israelischen Informationssicherheitsanbieter.

Laut den Forschern ist in diesem Szenario Brasilien und Russland teilen sich mit jeweils 4% die am vierthäufigsten angegriffenen LänderRückstand auf die USA (17%), Deutschland (6%) und das Vereinigte Königreich (5%). Regierungsbehörden, Regierungslieferanten und Armeen sind mit 23% am stärksten betroffen. Der zweite Platz geht mit 15% an das verarbeitende Gewerbe; Banken und Finanzinstitute machen 14% aus; Softwareanbieter, 7% und Gesundheitssektor mit 6%.

Die Informationen wurden von Check Point Research (CPR) organisiert, einem israelischen Team für Bedrohungsforschung und Geheimdienste. Foto: Offenlegung des Check Points.
Die Informationen wurden von Check Point Research (CPR) organisiert, einem israelischen Team für Bedrohungsforschung und Geheimdienste. Foto: Offenlegung des Check Points.

Diese Sicherheitslücken ermöglichen es Cyberkriminellen Greifen Sie von einem Windows-Server auf Benutzer-E-Mail-Konten zu, ausgestattet mit Microsoft Exchange-Software, ein E-Mail-Dienst, der Microsoft Outlook sehr ähnlich ist. Wenn Sie klettern, Die Sicherheitsanfälligkeiten können verwendet werden, um die vollständige Kontrolle über einen veralteten Server zu übernehmen.

“Sobald ein Cyberkrimineller die Kontrolle über den Exchange-Server übernommen hat, kann er das Netzwerk für das Internet öffnen und remote darauf zugreifen. Da viele Exchange-Server mit dem Internet verbunden und in das allgemeine Netzwerk integriert sind, stellt dies ein kritisches Sicherheitsrisiko für Millionen von Unternehmen dar“schreibt Check Point in einer Pressemitteilung.

Bedrohung für die nationale Industrie

Der Hack kontaktierte den Country Manager Carlos Rodrigues von Varonis, der die Situation mit seinen Kunden untersucht, um dies zu verstehen das Ausmaß der Bedrohung, die diese Sicherheitslücken für die brasilianische Industrie darstellen.

Für die Exekutive ist Brasilien ein globales Ziel für Cyberkriminelle, und die Zahl der Angriffe auf nationale Unternehmen nimmt zu. Darüber hinaus können Microsoft Exchange-Schwachstellen eine noch besorgniserregendere Bedrohung für die brasilianische Wirtschaft darstellen. da hier die meisten Unternehmen mit internen Servern arbeiten.

„Die Anzahl der Angriffe in Brasilien hat in letzter Zeit stark zugenommen. In Wirklichkeit ist das Land ein globales Ziel für Hacker. In Brasilien betreiben die meisten Unternehmen immer noch lokale Exchange-Server [internos]. Es gibt Gruppen, die stark im Land arbeiten, daher müssen Organisationen operieren, um Vorfälle zu verhindern “, sagt er.

Carlos erklärt, dass vor allem in dieser letzten Märzwoche Mehrere verschiedene Gruppen nutzten die neu entdeckten Sicherheitslücken, um gleichzeitig Daten von Unternehmen auszuspionieren und zu stehlen. Was die Ermittlungsarbeit der Polizei und der Sicherheitsforscher behindert.

„Mehrere Gruppen griffen gleichzeitig an, um das Ergebnis der Angriffe zu maximieren und den Opfern enorme Anstrengungen zu ermöglichen. Wahrscheinlich erhalten in diesem Moment auch andere Gruppen und Kriminelle Zugang zu Informationen, wodurch sich die Form des Angriffs vervielfacht und polarisiert.. Dies macht das Verfolgen und Anwenden von Lösungen zu einem immer komplexeren Prozess “, erklärt Carlos.

Die Aktualisierung erfolgt nicht automatisch und muss manuell erfolgen

Die vier Zero-Day-Sicherheitslücken wurden in einem am 2. März veröffentlichten Update behoben, nachdem Microsoft Cyberkriminelle identifiziert hatte, die mit der Spionage durch die chinesische Regierung in Verbindung stehen über 30.000 nordamerikanische Organisationen.

Es ist wichtig, sich daran zu erinnern, Standardmäßig erfolgen Aktualisierungen nicht automatisch und müssen manuell durchgeführt werdenüber Microsoft Exchange selbst oder über das “Microsoft Exchange On-Premises Mitigation Tool”, ein interaktives Tool, das entwickelt wurde, um Unternehmen ohne internes Technologieteam bei der Aktualisierung ihrer Systeme zu unterstützen.

„Das Problem ist, dass es fast immer eine„ Verzögerung “zwischen dem Start des Patches und dem Update durch den Benutzer gibt. Deshalb, Es ist wichtig, dass das Betriebssystem so konfiguriert ist, dass es automatische Updates erhält”, Schließt die Exekutive.

See the original post at: https://thehack.com.br/ataques-contra-servidores-microsoft-exchange-crescem-1028-em-uma-semana/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.