Microsoft Exchange Server знову повідомив про незвичайну активність із непостійними спробами підключитися до поганих мереж. Потенційна кібератака була помічена під час планової перевірки на наявність аномалій і будь-яких вихідних з’єднань для передачі даних.
Постраждалий сервер Exchange нібито не був атакований або заражений під час першої хвилі атак кілька тижнів тому. Сертифікований криміналіст нещодавно оглянув пристрій і випустив його. Через деякий час сервер повідомив про незвичайну активність зі спробами підключення до США та Швейцарії. Схема атаки дуже схожа на першу хвилю атак, які були виявлені надто пізно – з наслідками аж до повної втрати.
Аномалії на біржі-сервер
«Неважливо, чи загроза не була виявлена криміналістами, чи кінцевий пристрій було повторно інфіковано. Важливо, що була помічена ще одна загроза серверу Microsoft Exchange Server, на яку ми повинні негайно відреагувати», — говорить Крістіан Ульріх, керівник відділу розвитку бізнесу компанії RED EAGLE IT GmbH, німецького дистриб’ютора BlackFog у регіоні DA-CH, Endpointsecurity. , яка наразі єдина зареєструвала інцидент. За його заявами, атаку BlackFog вдалося зупинити. Ульріх: «Програмне забезпечення фактично було встановлено на сервері для подальшого спостереження, щоб виявити майбутні загрози на ранній стадії та вжити відповідних заходів».
обмін-Краще захищайте сервери
Експерт з ІТ-безпеки радить усім компаніям використовувати саме таку форму додаткового захисту. Оскільки: загроза програм-вимагачів не зникає лише перевстановленням чи виправленням. Кібератаки часто відбуваються через кілька тижнів після активації шкідливого програмного забезпечення. Уражені системи не обов’язково очищаються після відновлення з резервної копії. Зловмисне програмне забезпечення також знову встановлюється у фоновому режимі та чекає.
Більше на RedEagle-IT.de
Про Червоного Орла
RED EAGLE — це незалежний від виробника ІТ-дистриб’ютор, який спеціалізується на ІТ-апаратних і програмних компонентах від різних виробників. Крім чистого продажу продукції, компанія також пропонує професійні консультації та широкі пропозиції обслуговування та підтримки.
Статті по темі