A Microsoft négy kritikus biztonsági hibát foltozott be az Exchange e-mail szerver alkalmazásában. A G DATA szakértőinek segítségével összefoglaljuk, mit tudunk a problémáról és a vállalatoknak mit kell tenniük.

A Microsoft négy, magas szintű kritikus biztonsági hibát javított ki, melyeket az Exchange e-mail szerver alkalmazásban fedeztek fel. A hiba azért kritikus többek között, mert nincs szükség jelszavakra ahhoz, hogy a támadók a teljes vállalati levelezéshez hozzáférjenek.

Tévedünk, ha azt hisszük, vállalatunk túl kicsi ahhoz, hogy a kiberbűnözők érdeklődését felkeltse. A Sectigo friss kutatása szerint a kis- és közepes méretű vállalatok is fontosak a hackerek számára, így gyakran támadások kereszttüzében találják magukat.

Az 500 alkalmazottnál kevesebbet foglalkoztató vállalatokat is sűrűn támadják a hackerek, az áldozatok számára gyakran katasztrofális következményekkel. A következtetések egy 1167 biztonsági szakértő megkérdezése alapján készített kutatásból származnak. A megkérdezett szakemberek közel fele úgy gondolja, hogy túl kicsi a cége ahhoz, hogy a hackerek számára érdekes legyen. Emellett a megkérdezettek közel háromnegyede (73 százaléka) úgy véli, hogy cégénél hatékonyan képesek menedzselni az IT biztonsági kockázatokat.

A Ryuk zsarolóvírus új trükkje, hogy féregként bármely Windows gépre átterjedhet a megfertőzött hálózaton belül.

A francia információbiztonsági hivatal szakértői szerint a Ryuk zsarolóvírus tovább fejlődött, és most arra is képes, hogy a megfertőzött helyi hálózaton önmagát terjessze további Windows gépekre. Ehhez a zsarolóvírus a Wake-on-Lan lehetőséget használja ki. A Wake-on-Lan beépített Windows funkció segítségével az azonos hálózatokon lévő Windows számítógépek bekapcsolhatják egymást.

Aktuális támadásaik során többéves biztonsági hibákat használnak ki a kiberbűnözők. A legrégebbi, de máig is kihasznált sérülékenység még az ezredfordulón született.

A kibertámadások során aktívan kihasznált sérülékenységek többsége több mint három éve ismert biztonsági hiba – derült ki az Edgescan nevű biztonsági vállalat kutatásából. A cég jelentése szerint a 2020-ban kihasznált sérülékenységek kétharmada (65 százaléka) több mint hároméves, míg egyharmadukat (32 százalék) 2015-nél korábban azonosították a biztonsági szakemberek.