,E-mailový server je cennou kořistí.‘ Kvůli chybě se hackeři mohou dostat do schránek MS Exchange

Hackeři mohou v Česku napadnout téměř 900 poštovních serverů Microsoft Exchange, které používají firmy i státní instituce. Nově odhalená chyba jim umožňuje přihlásit se do e-mailových účtů nebo si přečíst e-mailovou korespondenci. Jde o verze Microsoft Exchange 2013, 2016 a 2019.

Praha Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

E-mailová služba Outlook od softwarové společnosti Microsoft se po celém světě potýká s výpadky

Microsoft Exchange Server se řadí mezi nejvyužívanější nástroje nejen pro zasílání e-mailů (ilustrační foto) | Foto: EsaRiutta | Zdroj: Pixabay | CC0 1.0,©

Celkově je ve světě kolem 400 tisíc napadnutelných serverů, které nebyly od letošního dubna aktualizované. Na chybu upozornil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a poradenská společnost Binder Dijker Otte & Co.

Po stopách kyberútoků. ‚Největším problémem nemocnic jsou finance, na IT bezpečnost schází,‘ říká reportérka

Číst článek

Microsoft Exchange Server se řadí mezi nejvyužívanější nástroje nejen pro zasílání e-mailů. Podle Národního úřadu pro kybernetickou a informační bezpečnost jsou aktuálně zranitelné systémy aktivně sledované a byla zaznamenána řada úspěšných zneužití chyby.

„Hackeři mohou s pomocí této chyby spustit škodlivý kód, jehož prostřednictvím si přečtou e-mailovou korespondenci firem či institucí, nebo se do e-mailového účtu přímo přihlásí,“ uvedl expert na bezpečnost informačních technologií poradenské firmy Binder Dijker Otte & Co. Martin Hořický.

„E-mailový server je pro kyberzločince dlouhodobě neodolatelným cílem a velmi cennou kořistí, protože obsahuje důvěrná data o zákaznících a podnikovou korespondenci s citlivými údaji o firmě," dodal.

Česká národní banka varuje před novými útoky hackerů. Oběti mají malou šanci získat peníze zpět

Číst článek

Útoky v minulých měsících

Útoky na Windows Exchange servery nejsou v bezpečnostní komunitě novinkou. Poslední vlna útoků se uskutečnila letos v březnu. Mezi napadenými institucemi byly například pražský a olomoucký magistrát, ministerstvo práce a sociálních věcí nebo Česká správa sociálního zabezpečení.

Firmy ochranu proti zranitelnostem podceňují. Nedostatky v testování firemních sítí nebo softwaru proti kybernetickým hrozbám má podle studie Binder Dijker Otte & Co. devět z deseti tuzemských společností.

Dvě pětiny firem a organizací podle Binder Dijker Otte & Co. netestují své sítě vůbec a pětina českých společností využívá zastaralý software. Pokud se objeví nová verze kyberútoku, reagují pozdě a úspěšnost útoku hackerů se tak zvyšuje.

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Mohlo by vás zajímat

Technologie

Nejčtenější

Nejnovější články

Aktuální témata

Webbův teleskop, Inflace, Petr Pavel, Nejbohatší člověk na světě, Vesmírný teleskop Jamese Webba, Ukrajina online, Jak ušetřit na energiích, Rusko, Ukrajina, Vladimir Putin, Volodymyr Zelenskyj, Volební průzkumy, Koronavirus, Film, Statistika nehod, Můj rozhlas, Vinohradská 12, Počasí, Miloš Zeman, Andrej Babiš, Zprávy z domova, Zprávy ze světa, MS hokej 2023

Doporučujeme