Check Point riešenia, v tomto prípade Harmony Endpoint poskytuje komplexnú viacvrstvovú ochranu proti aktuálnym útokom zo strany skupiny Hafnium, ktorá využila Zero Day zraniteľnosti v MS Exchange serveroch.

  • Threat Emulation reputácia a karanténa
  • Anti-Virus signatúry
  • Behavioral Guard pravidlá aktívne chránia počas behu programu
  • Preddefinované Threat Hunting dotazy na vyhľadávanie v zaznamenaných forenzných údajoch

Pomôžte Vašim zákazníkom a ochráňte ich aj vďaka Check Pointu (a tiež preverte, či ich infraštruktúra už bola ohrozená).

Viac info o útokoch nájdete tu:

https://testcheckpoint.asbis.sk/kriticke-zranitelnosti-v-jednej-z-najpopularnejsich-sluzieb-spolocnosti-microsoft/

https://blog.checkpoint.com/2021/03/04/attacks-targeting-microsoft-exchange-check-point-customers-remain-protected/

Kritické zraniteľnosti v jednej z najpopulárnejších služieb spoločnosti Microsoft

Microsoft vyzýva všetkých svojich zákazníkov, aby okamžite nainštalovali najnovšie záplaty a chránili sa tak pred skupinou veľmi sofistikovaných hackerov, ktorí sa snažia aktívne zneužiť tzv. Zero Day zraniteľnosti v Exchange Serveroch.

Microsoft uviedol, že kyberzločinci môžu byť napojení na čínsku vládu a využívajú neznáme exploity k preniknutiu do Exchange Serverov. Hackerská skupina Hafnium je zatiaľ jediná, ktorá tieto zraniteľnosti dokáže zneužiť, ale to sa môže čoskoro zmeniť.

„Microsoft vyzval všetky organizácie, ktoré používajú e-mailové servery Exchange, aby okamžite nainštalovali najnovšie opravy. Zraniteľnosti v jednej z najpopulárnejších služieb spoločnosti Microsoft zneužila veľmi sofistikovaná kyberzločinecká skupina. V našej bezpečnostnej správe sme upozorňovali, že 83% všetkých útokov začínalo v uplynulom roku škodlivým e-mailom a množstvo najvýznamnejších kybernetických útokov využívalo osvedčený scenár: V nejakej populárnej platforme sú objavené zraniteľnosti, a aj keď je vydaná odpovedajúca záplata, tá nie je nainštalovaná automaticky a v medziobdobí stačí kyberzločincom situáciu zneužiť,“ hovorí Tomáš Vobruba, Security Engineer v spoločnosti Check Point. „Organizácie by mali okamžite aktualizovať svoje systémy alebo použiť technológiu, ako je IPS, aby minimalizovali riziká. Je nutné upozorniť, že tento útok sa týka všetkých organizácií používajúcich Outlook, ale nie je zameraný na jednotlivcov a koncových užívateľov. Jedná sa o problém na úrovni serverov.“

Microsoft zatiaľ neidentifikoval možné ciele. Skupina Hafnium každopádne pôsobí vnútri Číny a zameriava sa predovšetkým na krádeže dát výskumných a vzdelávacích inštitúcií, právnických firiem, zbrojných spoločností a tiež mimovládnych amerických organizácií.

Microsoft si nie je vedomý, že by exploity ovplyvnili aj iné produkty spoločnosti Microsoft. Útoky podľa Microsoftu tiež údajne nesúvisia s kybernetickými útokmi SolarWinds, ktoré významne  poškodili najmenej deväť vládnych agentúr v USA a cez sto súkromných spoločností.

Ak budete mať akékoľvek otázky alebo záujem o diskusiu, sme tu pre vás.