Siseturvalisus on kuulutanud hädaolukorras käimasoleva rünnaku Microsoft Exchange'i vastu. Selle nädala alguses alanud rünnakud on suunatud Microsoft Exchange Serveritele, ühendades turvalise e-posti kontole juurdepääsu saamiseks mitu nullipäevast ärakasutamist.
Sisejulgeolek: rünnak on "lubamatu risk"
Välja antud sisejulgeolek Hädaolukorra direktiiv 21-02 3. märtsi lõpus, edastades Microsoft Exchange'i rünnaku kohta taustteavet.
CISA partnerid on täheldanud Microsoft Exchange'i asutusesiseste toodete haavatavuste aktiivset kasutamist. Praegu pole teada, et haavatavused ega tuvastatud äritegevus mõjutaksid Microsofti 365 või Azure Cloudi juurutamist. Nende haavatavuste edukas kasutamine võimaldab ründajal pääseda juurde kohapealsetele Exchange-serveritele, võimaldades neil püsivat süsteemile juurdepääsu ja ettevõttevõrgu juhtimist.
Seejärel selgitatakse direktiivis, et selline laadi rünnak "kujutab lubamatut riski föderaalse tsiviillennunduse täitevorgani ametkondadele ja nõuab erakorralisi meetmeid".
Siseturvalisus on reedel, 5. märtsil määranud föderaalametitele tähtajaks kell 12.00 EST, et järgida direktiivis sätestatud analüüsi- ja leevendusprotokolle.
Praegu peab iga agentuur tuvastama oma Microsoft Exchange'i serverid, viima lõpule oma süsteemi kohtuekspertiisi mälu, logisid ja registritarusid, seejärel analüüsige tulemusi mandaatide varguse või muu näitaja osas kompromissid.
Seotud: Parimad tasuta alternatiivid Microsoft Outlookile
Kes ründab Microsoft Exchange'i servereid?
Microsoft on näidanud selle numbri otse Hiina rahvusriigi häkkerite rühma HAFNIUM nime all. Tavaliselt kulub ettevõtetel enne kahtlusaluse nimetamisele pühendumist veidi kauem aega, kuid Microsoft ei kahtle selles, et rünnaku taga on "kõrgelt kvalifitseeritud ja kogenud näitleja".
Microsoft Threat Intelligence Center (MSTIC) omistab selle kampaania suure enesekindlusega grupile HAFNIUM hinnatakse riiklikult toetatavaks ja Hiinast väljaspool tegutsevaks, tuginedes täheldatud viktimoloogiale, taktikale ja protseduurid.
Osa selle põhjusest on see, et Microsoft Exchange'i rünnaku stringid ühendavad neli seni tundmatut turvaauku. Üksikasju saate lugeda ametnikult Microsofti turvalisuse ajaveeb.
Microsoft märgib ka, et on täheldanud, et HAFNIUM suhtleb oma Microsoft Office 365 komplektiga, uurides haavatavusi. Samuti kinnitas see, et see rünnak ei ole seotud tohutu küberrünnakuga SolarWinds, mis mõjutas paljusid USA valitsusasutusi koos mitme juhtiva tehnoloogiaettevõttega.
Seotud: Microsoft paljastas SolarWindsi küberrünnaku tegeliku eesmärgi
Hea uudis on see, et kuigi need rünnakud kestavad ja kujutavad Microsofti vastu märkimisväärset ohtu Exchange Servers, on Microsofti turvameeskond juba välja töötanud rea plaastreid, et seda leevendada haavatavused.
Lisateavet Microsofti Exchange Serveri plaastrite kohta leiate saidilt Microsofti tehnikakogukonna sait, sealhulgas kuidas värskendusi alla laadida ja installida ning kuidas oma Exchange'i servereid kompromissitunnuste leidmiseks skannida.
Microsoft Defender on Windows 10 sisseehitatud turvatööriist. Nende 6 lihtsa turvameetmega saate selle veelgi paremaks muuta.
- Turvalisus
- Tehnikauudised
- Microsoft Exchange
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.