La semaine dernière, Microsoft a publié des correctifs d'urgence pour les vulnérabilités affectant les serveurs de messagerie Microsoft Exchange. Au moment de la publication, Microsoft a déclaré que les vulnérabilités faisaient l'objet d'attaques "ciblées et limitées". Dans les jours qui ont suivi, cependant, les attaques ont explosé.
Le journaliste et journaliste d'investigation américain Brian Krebs a rapporté que 30.000 XNUMX organisations aux États-Unis et des centaines de milliers dans le monde ont été compromises à la suite de ces attaques Exchange. D'autres sources considèrent que ces estimations sont sous-estimées. Chris Krebs, ancien directeur de la CISA aux États-Unis, a déclaré que ces attaques "toucheront particulièrement ceux qui peuvent le moins se le permettre (PME, établissements d'enseignement, gouvernements et entreprises nationales)".
Les PME avec Exchange particulièrement à risque
Avast convient que les petites et moyennes entreprises (PME) et les petites organisations sont particulièrement vulnérables à ces attaques Exchange. De plus, il existe actuellement peu d'informations destinées à ce groupe cible. Pour aider les clients des PME, Avast vient de publier un blog contenant des conseils sur la situation et les mesures que ces clients peuvent et doivent prendre immédiatement pour se protéger. La principale préoccupation de ces organisations est le risque que ces attaques se transforment en attaques de ransomwares à l'avenir.
L'auteur de l'article Christopher Budd, Senior Global Threat Communications Manager chez Avast, a passé XNUMX ans au Microsoft Security Response Center (MSRC) à diriger des situations comme celle-ci et s'inspire de cette expérience dans son article de blog. Les étapes qu'il décrit fournissent des conseils clairs, simples et pratiques aux PME :
- patcher immédiatement,
- prendre des mesures pour déterminer s'ils ont été compromis,
- déconnecter et reconstruire tous les systèmes qui ont été compromis,
- Configurez une surveillance et une analyse de sécurité agressives pour rechercher d'autres signes de compromission du réseau.
Le billet de blog complet en anglais est également disponible en ligne.
En savoir plus sur AVAST.com
À propos d'Avast Avast (LSE:AVST), une société du FTSE 100, est un leader mondial des produits de sécurité numérique et de confidentialité. Avast compte plus de 400 millions d'utilisateurs en ligne et propose des produits sous les marques Avast et AVG qui protègent les utilisateurs contre les menaces en ligne et l'évolution du paysage des menaces IoT. Le réseau de détection des menaces de l'entreprise est l'un des plus avancés au monde, utilisant des technologies telles que l'apprentissage automatique et l'intelligence artificielle pour détecter et arrêter les menaces en temps réel. Les produits de sécurité numérique d'Avast pour mobiles, PC ou Mac ont reçu les meilleures notes et certifications de VB100, AV-Comparatives, AV-Test, SE Labs et d'autres instituts de test.