,E-mailový server je cennou kořistí.‘ Kvůli chybě se hackeři mohou dostat do schránek MS Exchange

Hackeři mohou v Česku napadnout téměř 900 poštovních serverů Microsoft Exchange, které používají firmy i státní instituce. Nově odhalená chyba jim umožňuje přihlásit se do e-mailových účtů nebo si přečíst e-mailovou korespondenci. Jde o verze Microsoft Exchange 2013, 2016 a 2019.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Microsoft Exchange Server se řadí mezi nejvyužívanější nástroje nejen pro zasílání e-mailů (ilustrační foto) | Foto: EsaRiutta | Zdroj: Pixabay | CC0 1.0,©

Celkově je ve světě kolem 400 tisíc napadnutelných serverů, které nebyly od letošního dubna aktualizované. Na chybu upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a poradenská společnost Binder Dijker Otte & Co.

Po stopách kyberútoků. ‚Největším problémem nemocnic jsou finance, na IT bezpečnost schází,‘ říká reportérka

Číst článek

Microsoft Exchange Server se řadí mezi nejvyužívanější nástroje nejen pro zasílání e-mailů. Podle Národního úřadu pro kybernetickou a informační bezpečnost jsou aktuálně zranitelné systémy aktivně sledované a byla zaznamenána řada úspěšných zneužití chyby.

„Hackeři mohou s pomocí této chyby spustit škodlivý kód, jehož prostřednictvím si přečtou e-mailovou korespondenci firem či institucí, nebo se do e-mailového účtu přímo přihlásí,“ uvedl expert na bezpečnost informačních technologií poradenské firmy Binder Dijker Otte & Co. Martin Hořický.

„E-mailový server je pro kyberzločince dlouhodobě neodolatelným cílem a velmi cennou kořistí, protože obsahuje důvěrná data o zákaznících a podnikovou korespondenci s citlivými údaji o firmě," dodal.

Česká národní banka varuje před novými útoky hackerů. Oběti mají malou šanci získat peníze zpět

Číst článek

Útoky v minulých měsících

Útoky na Windows Exchange servery nejsou v bezpečnostní komunitě novinkou. Poslední vlna útoků se uskutečnila letos v březnu. Mezi napadenými institucemi byly například pražský a olomoucký magistrát, ministerstvo práce a sociálních věcí nebo Česká správa sociálního zabezpečení.

Firmy ochranu proti zranitelnostem podceňují. Nedostatky v testování firemních sítí nebo softwaru proti kybernetickým hrozbám má podle studie Binder Dijker Otte & Co. devět z deseti tuzemských společností.

Dvě pětiny firem a organizací podle Binder Dijker Otte & Co. netestují své sítě vůbec a pětina českých společností využívá zastaralý software. Pokud se objeví nová verze kyberútoku, reagují pozdě a úspěšnost útoku hackerů se tak zvyšuje.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme