Microsoft Exchange: «‎Ахиллесова пята» IT-инфраструктуры

Microsoft Exchange: «‎Ахиллесова пята» IT-инфраструктуры

Халатность системных администраторов ставит под угрозу безопасность Германии.

image

Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное ведомство по безопасности информации (BSI) предупредило о «массовом нарушении регулярных операций» в IT-секторе, описывая ситуацию как «критическую для бизнеса».

Основной причиной тревоги стала «катастрофическая» ситуация с безопасностью использования Microsoft Exchange, ключевого инструмента коммуникации для многих немецких компаний и организаций. В то время как в 2021 году почти половина серверов Exchange в Германии была взломана и оборудована бэкдорами, на данный момент более трети всех доступных систем описываются как «высоко уязвимые», а более половины — просто «уязвимые».

BSI акцентирует внимание не на компании Microsoft, а на системных администраторах, которые, по их мнению, не приняли общеизвестные и необходимые меры безопасности. По информации немецкого издания Heise, лишь «жалкие» 15% серверов в Германии используют последнюю версию Exchange, в то время как многие по-прежнему работают на уязвимых и устаревших версиях, включая те, которые Microsoft больше не поддерживает.

Особая угроза нависла над школами и университетами, клиниками, врачебными кабинетами, службами ухода и другими медицинскими учреждениями, а также юристами, налоговыми консультантами, местными органами власти и средним бизнесом. Они рискуют столкнуться с кибератаками, включая «шифрование данных с последующим вымогательством», предупреждает BSI.

Агентство призывает организации принять неотложные меры, включая удаление устаревших версий Exchange, установку всех патчей безопасности и пакетов кумулятивных обновлений, а также активацию расширенной защиты.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!