Priame dôsledky zraniteľnosti v Microsoft Exchange Server sú závažné. Len aktualizácia nestačí
15. 3. 2021
Priame dôsledky zraniteľnosti v Microsoft Exchange Server sú závažné. Len aktualizácia nestačí

Neoprávnený prístup do elektronickej pošty. Nebezpečenstvo inštalácie škodlivého kódu, krádež dát a ich zneužitie metódami sociálneho inžinierstva. Domácim firmám a inštitúciám hrozí v súvislosti s masívnym útokom na systémy využívajúce Microsoft Exchange Server vážne nebezpečenstvo. Rozsiahly incident poukázal na fakt, že samotná aktualizácia systému firmy neochráni.


Útok na jeden z najrozšírenejších softwarových produktov spoločnosti Microsoft slúžiaci k výmene e-mailových správ a zdieľaniu zdrojov bol s najväčšou pravdepodobnosťou iniciovaný už koncom roka 2020. V priebehu uplynulých mesiacov, skôr ako bol v marci odhalený, sa hackerom v tichosti podarilo napadnúť desaťtisíce serverov po celom svete. Útoky sa nevyhli ani Českej republike a Slovensku, v oboch krajinách sa nachádzali tisíce zraniteľných serverov.

Kompromitácia e-mailového servera môže útočníkom poslúžiť ako odrazový mostík na napadnutie ďalších systémov organizácií, ale aj ich obchodných partnerov, dodávateľov či klientov. Aj napriek tomu, že v súčasnosti prebiehajú aktualizácie, ktoré majú za úlohu opraviť zraniteľnosti, nie je možné vylúčiť, že hackeri si v napadnutých systémoch vytvorili zadné vrátka a v budúcnosti ich využijú k ďalším útokom.

Skúsenosti odborníkov zo spoločnosti AEC, ktorá poskytuje firmám a inštitúciám kybernetickú ochranu, ukazujú, že útočníci, ktorí získali prístup k citlivým informáciám, sa budú snažiť ukradnuté dáta efektívne speňažiť alebo využiť k ďalším útokom pomocou metód sociálneho inžinierstva.

Firmy si nemôžu byť ani napriek včasnej inštalácií záplat isté, že z ich systémov neuniklo prostredníctvom odcudzených e-mailov množstvo dôverných informácií – kontakty, adresy, mená zamestnancov, faktúry alebo zmluvy. A to je taktiež jeden z dôvodov, prečo experti na kybernetickú bezpečnosť odporúčajú aj naďalej najvyššiu mieru obozretnosti.

„V prípade, ak si nie sme istí, či bol systém skompromitovaný, musíme predpokladať, že skompromitovaný bol,“ konštatuje Maroš Barabas, Head of Product Management spoločnosti AEC, a dodáva: „Pripravte sa na to, že na vás, ale aj na vašich partnerov, dodávateľov alebo klientov, s ktorými komunikujete, môžu byť zacielené útoky a že pritom môžu byť zneužité vaše dôverné informácie a dáta.“

Hlavný problém takej kompromitácie spočíva v tom, že útočník má vďaka odcudzeným informáciám dokonalý prehlaď o tom, ako napadnutá firma komunikuje so svojím okolím. Vďaka tomu môže na akúkoľvek komunikáciu vhodným spôsobom v správnu chvíľu naviazať. Napríklad podvrhnutým e-mailom, ktorého forma je absolútne identická s korešpondenciou, ktorú si firma bežne vymieňa so svojím obchodným partnerom, vrátane zachovanej histórie.

Rozdiel je tak iba v tom, že okrem štandardných atribútov správy a obvyklých informácií týkajúcich sa obchodu môže byť v e-maile aj noticka: zasielame požadovanú faktúru, upozorňujeme ale na zmenu čísla účtu. Pri takomto e-maile nie je možné zistiť, že ide o podvrh. Jediná istota firmy, ako neprísť o peniaze, spočíva v tom, že s ňou oboznámený zamestnanec správu poriadne overí.

„V takomto prípade odporúčame telefonické overenie informácií priamo u dodávateľa. Určite ale nevolajte na číslo uvedené v podozrivej faktúre, pretože na druhej strane linky vám to pokojne môže zdvihnúť sám útočník, volajte iba na známe čísla. Peniaze zasielajte vždy len na účty overené procesom, ktorý sa nespolieha na e-mailovú komunikáciu,“ hovorí Maroš Barabas. Podľa jeho slov môžu firmy podobným praktikám čeliť tým, že využijú služby security awareness, ktorých súčasťou je komplexné školenie zamestnancov vykonávané za pomoci najmodernejších technológií a postupov, vrátane testovania. Práve odborne preškolený pracovník totiž môže byť rozhodujúcou poistkou kybernetickej bezpečnosti.

 

Pre podrobnejšie informácie navštívte web https://socialing.cz/sk.