AfterDawn: IT-alan uutiset

Microsoft Exchangen haavoittuvuuksien hyödyntämisyritykset kaksinkertaistuneet kahden tunnin välein

Kirjoittaja Janne Yli-Korhonen @ 12.3.2021 19:23

Microsoft Exchangen haavoittuvuuksien hyödyntämisyritykset kaksinkertaistuneet kahden tunnin välein Microsoft havaitsi maaliskuun alussa Exchange Server -sähköpostipalvelimista useamman nollapäivähaavoittuvuuden ja paikkasi nämä. Haavoittuvuuksien avulla hyökkääjät pääsivät uhrien sähköpostitileille ja siten pystyivät asentamaan haittaohjelmia, joiden avulla he ovat vahvistaneet jalansijaa uhrin ympäristössä.
Kyberturvallisuuskeskus myös varoitteli asiasta ja tiedotti, että useiden suomalaisten organisaatioiden sähköpostipalvelimet ovat olleet tietomurron kohteina.

Palvelimien aukkoja kuitenkin yritetään hyödyntään edelleen kasvavissa määrin.

Tietoturvayhtiö Check Point on havainnut, että Microsoft Exchangen haavoittuvuuksien hyödyntämisyritykset ovat kaksinkertaistuneet kahden-kolmen tunnin välein viimeisen 24 tunnin aikana.

Yhtiön mukaan hyökkäyksiä tehdään eri puolilla maailmaa. Turkkiin kohdistuu eniten hyökkäyksiä (19%). Perässä tulevat Yhdysvallat (18%) ja Italia (10%). Hyökkääjien kohteena ovat eniten hallituksen ja armeijan piiriin kuuluvat organisaatiot.




Päivitys 15.3.2021: Check Point kertoi lisätietoja hyökkäysten määrästä sekä Pohjoismaiden tilanteesta.

Check Pointin mukaan hyökkäysyritysten määrä on kymmenkertaistunut 11. maaliskuuta (700) - 15. maaliskuuta (yli 7200).

Hyökkäykset, joita Check Point on havainnut Pohjoismaissa viimeisen seitsemän päivän aikana, jakautuvat maittain seuraavasti:
  • Norja: 51%
  • Ruotsi: 36%
  • Tanska 10%
  • Suomi: 3%


Pohjoismaissa 22 prosenttia hyökkäyksistä kohdistuu osastoon julkinen/armeija.

Hyökkäysten estämiseksi palvelimet tulee päivittää välittömästi, mutta pelkkä päivittäminen ei riitä. Organisaatioiden tulee varmistaa, että hyökkäystä ei ole tehty ennen päivittämistä.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto