За последний месяц число атак на Microsoft Exchange Server увеличилось сразу на 170%. Судя по всему, хакеры скооперировали свои силы для организации такого огромного количества нападений. Важно отметить, что причина может быть и в обнаруженных не так давно уязвимостях, получивших название ProxyShell. Как утверждает специалист по защите информации средняя зарплата, пока корпорации Microsoft удается успешно блокировать нападения. Однако не все пользователи сервиса защищены одинаково надежно.
Почему нападают на Microsoft Exchange Server, специалист по защите информации средняя зарплата
В последние годы широкое распространение получили различные платформы для совместной работы. Особенно спрос на них вырос в 2020 году во время пандемии коронавируса COVID-19. Более того, после карантинов и локаутов большинство ИТ-компаний перевели всех своих сотрудников на дистанционную работу. Как оказалось, такой способ организации работы является экономически более выгодным. В результате, многие сотрудники так и остались дома. Потому на сегодняшний день такие платформы, как Microsoft Exchange Server, все еще очень популярны. Однако, специалист по информационной безопасности в банке отмечает, что громкое имя разработчика еще не гарантирует надежность и безопасность продукта.
Еще полгода назад аналитики обнаружили целый кластер уязвимостей, который получил название ProxyShell. Они позволяли злоумышленникам взламывать сервера Microsoft Exchange и внедрять в них вредоносный код. Также хакеры могли:
- похитить конфиденциальные сведения;
- заразить оборудование пользователей;
- присоединить сервер к бонету.
Только за последние полгода от атак хакеров пострадали по меньшей мере 74 тысячи клиентов Microsoft Exchange. Более того, число атак не уменьшается, а только увеличивается со временем. Судя по последнему отчету, за август защитные решения смогли заблокировать почти 20 тысяч атак на пользователей. Тем не менее, в отчете не указано, сколько из них были удачными.
Как уберечь свои серверы от хакеров
Прежде всего следует понимать, что ни одно решение от крупной компании не может быть надежным. А все потому, что у компаний огромное количество клиентов по всему миру. При этом штат сотрудников имеет определенные ограничения. В результате даже опытный специалист по информационной безопасности где учиться может не заметить какой-то существенной проблемы. К сожалению, статистика доказывает, что чаще всего страдают от хакеров данные именно клиентов крупных компаний.
Потому большинство ИТ-специалистов рекомендуют использовать опенсорсные решения для организации совместной работы. Безусловно, есть еще вариант разработки собственной платформы для внутреннего пользования сотрудников компании. Однако такие решение обычно стоят достаточно дорого на этапе разработки и внедрения. К тому же, использовать готовые решения всегда проще. Тем не менее, опенсорсные проекты имеют свои неоспоримые преимущества.
В частности, программные решения с открытым исходным кодом можно полностью адаптировать под нужды компании. Помимо того, широкий ряд настроек позволяет организовать высокий уровень защиты от взлома. Тогда как продукты крупных компаний полностью зависят от расторопности разработчиков. Уязвимости, которые нашли в Microsoft Exchange, уже полгода не могут полностью исправить. О чем сообщает их специалист по информационной безопасности должностная инструкция.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.