В августе 2021 года «Лаборатория Касперского» заблокировала 19 839 атак на пользователей серверов Microsoft Exchange. По сравнению с июлем число таких инцидентов увеличилось на 170%.
По мнению экспертов, рост связан с тем, что в этом году появилось множество эксплойтов под уязвимости в программном продукте, а владельцы устройств, на которых он установлен, не обновляют его сразу после выхода патчей. Только за последние полгода с эксплойтами для Microsoft Exchange Server столкнулись более 74 тысяч пользователей продуктов «Лаборатории Касперского» по всему миру.
«В последнюю неделю лета мы зафиксировали в странах СНГ 4271 атаку с применением эксплойтов ProxyShell. Уязвимости, для которых уже выпущены обновления, могут быть даже более опасны, чем уязвимости нулевого дня, ведь, поскольку информация о них доступна в публичном пространстве, ими могут воспользоваться гораздо больше злоумышленников. Вот почему так важно отслеживать выпуски патчей и незамедлительно обновлять ПО», — комментирует Евгений Лопатин, специалист по кибербезопасности «Лаборатории Касперского».
Продукты «Лаборатории Касперского» защищают от атак с использованием уязвимостей ProxyShell и детектируют такие угрозы следующими вердиктами:
- PDM:Exploit.Win32.Generic,
- HEUR:Exploit.Win32.ProxyShell.*
- HEUR:Exploit.*.CVE-2021-26855.*
Для защиты от подобных атак «Лаборатория Касперского» рекомендует организациям:
- как можно скорее обновить программный продукт Microsoft Exchange Server;
- резервные копии важных данных и проверять, что в случае необходимости к ним можно быстро получить доступ;
- использовать такие решения, которые умеют распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих целей;
- установить надёжное защитное решение, которое содержит функции защиты от эксплойтов и технологии поведенческого анализа.
Источник allinsurance.kz