Check Point alerta para o risco que correm todas as organizações que não dispõem das mais recentes atualizações disponíveis para o servidor da Microsoft
Investigadores da Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível global, acabam de divulgar os mais recentes dados relativos às alterações que se têm verificado nas tendências de ataque contra organizações de todo o mundo. Estas foram despoletadas pela descoberta, no início do presente mês, de quatro vulnerabilidades no Microsoft Exchange Server que deixam as redes corporativas de milhares de empresas numa situação crítica de risco.
As vulnerabilidades e os riscos que representam
No dia 3 de março de 2021, a Microsoft lançou uma patch de emergência destinada a um conjunto de vulnerabilidades encontradas no Microsoft Exchange Server, o servidor de e-mail mais popular do mundo. Por ele, passam todas as informações a que podemos aceder virtualmente através do Outlook: todos os e-mails enviados e recebidos, eventos do calendário, reuniões agendadas e muito mais.
As vulnerabilidades, se exploradas com sucesso, permitem o atacante ler e-mails do Exchange Server sem qualquer autenticação ou necessidade de aceder a contas pessoais. Soma-se ainda a possibilidade de encadear vulnerabilidades adicionais que, em última análise, permitem os invasores tomar total controlo do próprio servidor de e-mail. Assim que o atacante estiver na posse do Exchange server, pode abrir a rede para a Internet e aceder remotamente. Como muitos dos Exchange servers podem ser acedidos pela Internet (especialmente, com a funcionalidade Outlook Web Access) e estão integrados na rede global, este cenário representa um risco crítico de segurança para milhares de organizações.
“Qualquer organização cujo servidor Microsoft Exchange esteja exposto à Internet que não tenha ainda atualizado o seu software com as mais recentes patches da Microsoft ou que não conte com um fornecedor terceiro de cibersegurança corre um grande risco,” começa por dizer Rui Duro, Country Manager da Check Point Portugal. “Com um servidor comprometido, a porta está aberta a acessos não autorizados e incorporação de códigos maliciosos na sua organização. Um atacante pode estar a extrair os seus e-mails corporativos ou a executar atividades danosas sem o seu conhecimento. Para as empresas que estão ainda em risco, tomar medidas preventivas no servidor Exchange não é suficiente. É necessário fazer uma avaliação completa das suas redes ativas e procurar por potenciais ameaças,” alerta o responsável.
Tentativas de ataque duplicaram
Nas últimas 24 horas, avançam os investigadores, o número de tentativas de exploração de vulnerabilidades duplicou a cada duas a três horas. Entre os países mais atacados, destacam-se a Turquia, com 19% de todas as tentativas de ataque a almejar organizações turcas, os Estados Unidos da América (18%) e Itália (10%). Quanto a setores de indústria, a administração pública e o setor militar são os principais alvos, albergando 17% de todas as tentativas de ataque, seguidos da indústria manufatureira (14%) e do setor bancário (11%).
Como podem as organizações proteger-se futuramente
- Instale de imediato as devidas patches lançadas pela Microsoft. Esta atualização não é automática, o que significa que a sua rede corporativa só estará protegida quando o fizer manualmente.
- Prevenir é o melhor remédio. Utilize o Intrusion Prevention System (IPS) para garantir proteção contra tentativas de exploração de falhas em sistemas ou aplicações vulneráveis.
- Proteja os endpoints. O antivírus convencional é uma solução altamente eficaz na prevenção contra ataques conhecidos, já que protege contra a maioria dos malware. Para evitar falhas de segurança ou fuga de dados, é importante investir numa solução de proteção endpoint abrangente que garanta os mais altos níveis de segurança.
Post A Comment:
0 comments: