Windows Exchange server se potýká s novou vlnou útoků. Hackeři pomocí zranitelnosti v zabezpečení zasílají phishingové zprávy obsahující škodlivý program. E-maily psané v angličtině přicházejí ze skutečných stránek uživatelů a je takřka nemožné je zachytit spamovými filtry. Momentálně je v Česku na 600 serverů Windows Exchange bez potřebných aktualizací. Upozornil na to Národní úřad pro kybernetickou bezpečnost (NÚKIB).

Zranitelnosti Windows Exchange serveru mají souhrnné označení Proxyshell. Pokud je útočníci zneužijí v kombinaci, mohou vzdáleně získat plnou kontrolu nad serverem. Přes předchozí upozornění jsou podle NÚKIBu v Česku stále stovky serverů, u nichž nebyla provedena aktualizace, která tyto chyby opravuje. Správci Windows Exchange by měli přejít na verzi z července nebo novější.

„Útočníci, kteří získají přístup k e-mailovým schránkám na serveru, mohou navázat na předchozí legitimní konverzace. Následně ze schránek rozesílají phishingové maily s odkazy na stažení škodlivého kódu. Pokud uživatel soubor spustí na svém počítači, proběhne kompromitace jeho zařízení a také potenciálně další zařízení v počítačové síti. Technicky vzato, kam je umožněn přístup v rámci sítě, tam se může škodlivý program šířit,“ uvedl specialista na kyberbezpečnost poradenské firmy BDO Martin Hořický.

V souvislosti s phishingovými kampaněmi upozorňují odborníci na nízkou připravenost zaměstnanců tyto hrozby rozeznat. Dokládá to i případová studie BDO, podle které na podvodný e-mail vyzývající k registraci do soutěže nebo informující o aktuálních koronavirových opatřeních kliknuly dvě pětiny zaměstnanců tuzemských firem a třetina se dokonce do formulářů pokusila přihlásit.

Praha 11. listopadu (ČTK)