Microsoft Exchange Server attacks : ‘Chúng tấn công nhanh hơn chúng ta có thể tưởng tượng.”



Các nhà nghiên cứu tại F-Secure cảnh báo rằng một số lượng ‘đáng kể’ các cyber-attacks nhắm vào các  Microsoft Exchange Servers dễ bị tấn công được thực hiện mỗi ngày.

Vẫn có hàng nghìn cuộc Cyber-attacks nhắm vào các lỗ hổng bảo mật Zero-day trong Microsoft Exchange Server mỗi ngày khi mà bọn hacker cố gắng nhắm tới các tổ chức chưa kịp cập nhật các bản vá lỗi bảo mật đã được phát hành, để giảm thiểu đi nguy cơ, theo một công ty bảo mật công nghệ.

Microsoft đã phát hành các bản cập nhật thiết yếu để bảo đảm  Microsoft Exchange Servers đủ để chống lại bốn lỗ hổng bảo mật vào ngày 2 tháng 3, với các tổ chức được khuyến nghị áp dụng chúng như một vấn đề cực kì cấp bách để ngăn chặn các Cyber-attack có cơ hội  xâm nhập vào Email Servers của họ.

Nhưng vài tuần sau đó , nhiều tổ chức  và doanh nghiệp vẫn chưa kịp áp dụng các bản cập nhật cho Microsoft Exchange Server và những hacker vẫn  đang lợi dụng điểm yếu này để giành quyền truy cập vào các máy chủ trong khi vẫn còn đang có thể.

Và các hacker đang làm điều đó, với các nhà nghiên cứu bảo mật tại F-Secure đã xác định hàng chục nghìn cuộc tấn công nhắm vào các tổ chức trên khắp thế giới vẫn đang chạy Microsoft Exchange Server phiên bản củ. Theo phân tích của F-Secure, chỉ có khoảng một nửa số máy chủ Exchange hiển thị trên Internet đã áp dụng các bản vá của Microsoft cho những lỗ hổng này.

Antti Laatikainen, cố vấn bảo mật cấp cao của F-Secure cho biết: “Hàng chục nghìn máy chủ đã bị tấn công trên khắp thế giới. Chúng đang bị tấn công nhanh hơn chúng ta có thể đong đếm được. Trên phạm vi toàn cầu, thì đây là một thảm họa”.

Nỗi sợ hãi là một cuộc tấn công xâm nhập thành công  Microsoft Exchange Server không chỉ giành quyền truy cập vào thông tin nhạy cảm của doanh nghiêp mà đó cũng là cốt lõi đối với cách vận hành một công ty của họ ,ngoài ra có thể mở ra cánh cửa cho các cuộc tấn công khác nữa- bao gồm cả Ransomware campaigns.

Để tránh trở thành nạn nhân của những hacker khai thác lỗ hổng Microsoft Exchange, các tổ chức nên kịp thời sử dụng các bản cập nhật quan trọng càng nhanh càng tốt, càng kéo dài thời gian thì hacker càng có nhiều thời gian để khai thác các lỗ hổng. như một phần của cuộc tấn công.

Ngay cả khi các tổ chức đã áp dụng các bản cập nhật bảo mật liên quan, không có gì đảm bảo rằng họ không bị hacker  xâm nhập trước khi các bản vá được áp dụng – vì vậy điều quan trọng là phải phân tích mạng để kiểm tra xem nó đã bị hacker truy cập trước đó hay là chưa.

Khi không thể cài đặt các bản cập nhật Microsoft Exchange quan trọng, The UK’s National Cyber Security Centre (NCSC) khuyên rằng các kết nối không đáng tin cậy đến cổng máy chủ Exchange 443 thì chúng ta nên chặn đi, trong khi Exchange cũng nên được định cấu hình để nó chỉ có thể được truy cập từ xa qua một VPN.

Trong một bước khác để bảo vệ khỏi các lỗ hổng Exchange Server, Microsoft đã triển khai một Automatic mitigation tool trong Defender Antivirus giúp ngăn chặn các máy chủ chưa được vá lỗi sẽ  trở thành nạn nhân của các cuộc tấn công.

Hàng chục nghìn tổ chức trên khắp thế giới được biết là đã có máy chủ email của họ bị xâm phạm trong các cuộc tấn công nhắm vào Microsoft Exchange. Microsoft đã quy chiến dịch này là  a state-sponsored advanced persistent threat (APT) hoạt động cho Trung Quốc, có tên là Hafnium.

China-sponsored hacker group attacks companies worldwide' - Techzine Europe

 

Tuy nhiên, một khi thông tin và kiến ​​thức về các lỗ hổng được công khai sau khi phát hành bản vá, các state-sponsored and cyber-criminal hacking groups khác đã cố gắng nhắm mục tiêu vào các Microsoft Exchange servers chưa được cập nhật bản vá.

Khuyến nghị các tổ chức thực hiện các biện pháp để giảm thiểu các cuộc tấn công càng sớm càng tốt.

Laatikainen nói: “Có rất nhiều việc họ có thể làm một cách rất thủ công để ngăn chặn thảm họa  trên toàn diện. Tôi chỉ khuyến khích họ tiến hành ngay lập tức.

nguồn : zdnet



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật