Na semana passada, a Microsoft lançou patches de emergência para vulnerabilidades que afetam os servidores de e-mail do Microsoft Exchange. No momento da publicação, a Microsoft disse que as vulnerabilidades estavam sujeitas a ataques "direcionados e limitados". Nos dias que se seguiram, no entanto, os ataques dispararam.
O jornalista e repórter investigativo americano Brian Krebs informou que 30.000 organizações nos EUA e centenas de milhares em todo o mundo foram comprometidas como resultado desses ataques ao Exchange. Outras fontes consideram essas estimativas subestimadas. Chris Krebs, ex-chefe da US CISA, disse que esses ataques "atingirão particularmente aqueles que menos podem pagar (PMEs, instituições educacionais, governos e empresas domésticas)".
PMEs com Câmbio particularmente em risco
A Avast concorda que pequenas e médias empresas (SMBs) e pequenas organizações são particularmente vulneráveis a esses ataques do Exchange. Além disso, existe atualmente pouca informação dirigida a este grupo-alvo. Para ajudar os clientes SMB, a Avast acaba de lançar um blog com orientações sobre a situação e as medidas que esses clientes podem e devem tomar imediatamente para se protegerem. A principal preocupação dessas organizações é o risco de que esses ataques evoluam para ataques de ransomware no futuro.
O autor do post, Christopher Budd, gerente global sênior de comunicações contra ameaças da Avast, passou XNUMX anos no Microsoft Security Response Center (MSRC), liderando situações como essa e aproveita essa experiência em sua postagem no blog. As etapas que ele descreve fornecem conselhos claros, simples e acionáveis para as PMEs:
- corrigir imediatamente,
- tomar medidas para determinar se eles foram comprometidos,
- desconecte e reconstrua quaisquer sistemas que tenham sido comprometidos,
- Configure monitoramento agressivo e verificação de segurança para procurar outros sinais de comprometimento da rede.
A postagem completa do blog em inglês também está disponível online.
Saiba mais em AVAST.com
Sobre o Avast Avast (LSE:AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. A Avast tem mais de 400 milhões de usuários online e oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças online e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, utilizando tecnologias como aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac receberam as melhores classificações e certificações do VB100, AV-Comparatives, AV-Test, SE Labs e outros institutos de teste.